Сканирането на ириса на Galaxy S8 е по-бързо и по-точно, отколкото когато дебютира (за кратък период) на Galaxy Note 7, спестявайки ни използването на сензора за пръстови отпечатъци всеки път, когато искаме да отключим телефона. Но това не гарантира, че телефонът ви няма да бъде достъпен от нежелан човек, както Chaos Computer Club лесно демонстрира.
CCC показва как може просто да направи снимка на окото на човек - с до 200 мм обектив от 15 фута разстояние, се казва - и след това го отпечатайте на типична хартия, покрийте хартията с мокра контактна леща, за да имитирате око и незабавно да получите достъп до телефон. С достатъчно време и пълен достъп до телефона можете теоретично да отключите всеки Galaxy S8 с активирано сканиране на ириса.
Въпреки твърденията на Samsung, че сканирането на ириса е почти равностойно на сигурността на сензора за пръстови отпечатъци и е много по-силно от разпознаването на лица, това не трябва да е изненада. Но в собствената статия на CCC за байпаса на скенера на ириса, тя се свързва с него
побеждавайки сензора за пръстови отпечатъци TouchID на Apple преди години. Многократно е демонстрирано, че други сензори за пръстови отпечатъци могат да бъдат заобиколени с определено ниво на измама и време - така че колко трябва да се притеснявате?Всяка опция, която имате за отключване на телефона си, идва с компромиси и потенциални рискове. За повечето от нас, които просто искат да запазят личната си информация заключена, ако телефонът ни бъде изгубен или откраднат, сензор за пръстови отпечатъци или скенер за ириса е достатъчен. Достатъчно лесно е за използване, което ще направим всъщност дръжте го активиран 100% от времето, но е трудно достатъчно за предотвратяване на най-честите заплахи за физическата сигурност на устройството.
Средният престъпник, който иска да открадне телефон, не отпечатва изображение на окото ви с висока разделителна способност.
Средният престъпник или детектив, който иска да открадне телефон и да го отключи за бързо възстановяване на фабричните настройки и продажба, не прави снимка с висока разделителна способност на очите ни и я отпечатва. Не само, че ще им бъде много по-добре да ви погледнат през рамо на публично място, за да видят кой е вашият резервен ПИН или шаблон вместо това те също толкова лесно биха изхвърлили откраднатия ви телефон в кошчето, когато разберат, че не може да бъде отключен и бързо препродаден. Но най-важното в този момент е, че всичките ви данни са в безопасност, защото те нямаше да желаят да преминат през процеса, за да сканират ирисите или пръстите ви, за да ги отключат.
Да, скенерът на ириса на вашия Galaxy S8 може да бъде победен при правилните обстоятелства — тези обстоятелства включват целенасочена атака, която изисква време и пълен физически достъп до телефона. Но това не означава, че трябва да се откажете от сканирането на ириса или да се тревожите ненужно за сигурността на вашите данни, когато го използвате.
Само грубо две трети от съвременните телефони с Android изобщо използват защита на заключен екран — трябва да доближим това число много по-близо до 100 процента, преди да започнем да се заяждаме коя форма за защита използваме и колко лесно е да я победим.