بالتزامن مع مشاركتها في فعاليات المؤتمر العالمي للجوال MWC 2018، كشف شركة سامسونغ عن أحدث هواتفها الرائدة Galaxy S9 و Galaxy S9 بلس.
ومن خلال هذه الأجهزة أضافت سامسونغ أحدث ما لديها من ميزات وتقنيات مثل نظام فتح القفل عن طريق الوجه الذي يحمل اسم Intelligent Scan، حيث يجمع هذا النظام بين إمكانية التعرف على الوجه والمسح الضوئي لقزحية العين من أجل فتح قفل الهاتف، حيث انه وفي حال كانت ميزة التعرف على الوجه لا تعمل فإن ميزة المسح الضوئي لقزحية العين سوف تعمل، وفي حال فشل كلا الميزتين فإن النظام سيستخدم مزيج من هذه الميزات لفتح الهاتف.
وللتأكد من طريقة عمل الميزة ومستوى الامان الذي تقدمه، أجرى مجموعة من الباحثين الأمنيين اختبارات على خاصيّة Intelligent Scan.
وسلّط موقع CNET الضوء غلى تلك التجارب التي يُمكن تلخيصها بفشل سامسونغ في تطوير الخاصيّة بالشكل الأمثل.
وقال أحد الباحثين أن سامسونغ بالأساس تعترف بفشل تلك الميّزة لأنها لا تعتمد عليها في تأمين عمليات الدفع عبر Samsung Pay، فهي تلجأ لبصمة الإصبع عوضاً عنها، وهذا أول اعتراف بشكل غير مُباشر بأنها غير آمنة.
وبحسب الدراسة، فإن النظام يقوم أولاً بمحاولة المطابقة عبر استخدام الكاميرا الأمامية فقط، وفي حالة الفشل يلجأ لقارئ قزحية العين كمرحلة ثانية، وهذا يعني أن النظام الجديد يعتمد على عاملي أمان، لكن خداعمها سهل وبسيط لأن الكاميرا الأمامية ثنائية الأبعاد، أي أن صورة للمستخدم تفي بغرض خداعها.
وقال أحد باحثي شركة Lookout إن سامسونغ أرادت إطلاق خاصيّة سريعة بغض النظر عن مستوى الأمان، وهذا ملموس بشكل واضح في الأجهزة الجديدة. أما باحثو شركة Starbug، فذكروا أن ضعف الأجيال القديمة يجعل الجيل الجديد سهل الاختراق عبر صورة أو عدسة.