מחדל האבטחה הגדול של סמסונג: מנגנון זיהוי הפנים שהושק ב-S8 ניתן לפריצה על ידי תמונה

בשבוע שעבר השיקה סמסונג את מכשירי הדגל החדשים שלה, הגלקסי S8 ואחיו הגדול ה-8S פלוס בארוע גדול בניו יורק. באירוע הדגישו בסמסונג כי הכשיר החדש הוא המאובטח ביותר מסוגו וכי למשתמשים ניתנת האפשרות להשתמש במגוון אמצעי אבטחה ביומטרים כגון: טבעת אצבע, זיהוי פנים וסריקת קשתית -כעת נחשף כי יתכן ואחת מהשיטות הללו פרוצה לחלוטין.

באותו הארוע הוצגה טכנולוגיית זיהוי הפנים החדשה של סמסונג, ככלי שיעזור למשתמש לנעול את הטלפון שלו, ולחילופין - לפתוח אותו מחדש. כדי להפעיל את האופציה הזו, כל מה שהמשתמש צריך לעשות הוא לסרוק את פניו באמצעות הסמארטפון ואז לבחור את אופציית זיהוי הפנים כסוג הנעילה הרצוי ( במקום הסיסמה או ה "pattern lock"), לאחר שעשיתם זאת- כל שתצטרכו כדי לפתוח את נעילת המכשיר הוא להביט בטלפון שלכם. בחברה סיפרו בארוע שמדובר בשיטה מאובטחת, אך מסתבר ששלכנות את השיטה כ"מאובטחת" היה הגזמה פרועה מצד החברה.

סרטון יוטיוב שהעלה לרשת כתב טכנולוגיה מקסיקני בסוף השבוע האחרון, חושף כי ניתן לשטות במנגנון זיהוי הפנים של החברה באמצעות תמונה של בעל המכשיר - אפילו כזו ששמורה במכשיר סלולארי אחר. כן, לא דרוש כאן האקר או אפילו מומחה מחשבים כדי לפתוח מכשיר נעול - אלא פשוט להציב את תמונת בעל המכשיר בצמוד למסך הS8 והמכשיר הנעול יפתח.

הסרטון הנ"ל עורר המון שאלות ברשת, למשל "האם נדרשת תמונה באיכות מסויימת כדי לעקוף את מנגנון זיהוי הפנים?"  "באיזה מרחק הוחזק המכשיר מהסמארטפון השני?" ואפילו "באיזו זוית צולמה תמונה המקור על פיה כוייל מנגנון הנעילה של המכשיר?" ובכן, יתכן וזה לא משנה - בסמסונג פירסמו בינתיים הודעת הבהרה שלא ממש מרגיעה את המשתמשים, ומשנמכת מהותית את ייעודו של מה שהוצג רק לפני מספר ימים כאחד מ"מנגנוני האבטחה" של המכשיר.

וכך נכתב בהודעה: " הגלקסי S8 מספק למשתמשיו רמות שונות של אמצעי זיהוי ביומטרים, כשהאמצעי הגבוה ביותר הוא זיהוי הקשתית וקורא טביעות האצבע. ה- S8 מאפשר למשתמשיו להשתמש, בנוסף לאלו, במגוון אופציות אבטחה שונות. חשוב להדגיש שזיהוי הפנים, למרות נוחיותו, מיועד בשלב הזה רק לשימוש רק בעת פתיחת המכשיר ולא לאישור גישה לתיקיות מאובטחות או לאמצעי תשלום". כאמור - מרחק רב מהדרך בה הפיצ'ר הזה הוצגר בארוע ההשקה.