Skenování duhovky Galaxy S8 je rychlejší a přesnější, než když (na krátkou dobu) debutoval Galaxy Note 7, což nám ušetří používání snímače otisků prstů pokaždé, když chceme telefon odemknout. Nezaručuje však, že k vašemu telefonu nebude mít přístup nežádoucí osoba, jako je např Chaos Computer Club snadno předvedl.
CCC ukazuje, jak by mohl jednoduše pořídit fotografii lidského oka – s až 200 mm objektivem ze vzdálenosti 15 stop, říká – a poté jej vytiskněte na typický papír, zakryjte papír vlhkou kontaktní čočkou, abyste napodobili oko a okamžitě získali přístup k telefon. S dostatečným množstvím času a úplným přístupem k telefonu byste teoreticky mohli odemknout jakýkoli Galaxy S8 se zapnutým skenováním duhovky.
Navzdory tvrzení společnosti Samsung, že skenování duhovky je téměř na stejné úrovni jako zabezpečení snímače otisků prstů a mnohem silnější než rozpoznávání obličeje, by to nemělo být žádným překvapením. Ale ve vlastním článku CCC o bypassu skeneru duhovky odkazuje na jeho poražení snímače otisků prstů TouchID společnosti Apple před lety
. Mnohokrát bylo prokázáno, že jiné snímače otisků prstů lze obejít s jistou úrovní triku a času – jak byste se tedy měli obávat?Každá možnost, kterou máte pro odemknutí telefonu, přináší kompromisy a potenciální rizika. Většině z nás, kteří prostě chtějí mít své soukromé informace pod zámkem v případě ztráty nebo krádeže telefonu, stačí snímač otisků prstů nebo skener duhovky. Používání je natolik snadné, že budeme vlastně ponechat to zapnuté na 100 % času, i když je to obtížné dost k odvrácení nejběžnějších hrozeb fyzického zabezpečení zařízení.
Průměrný zločinec, který chce ukrást telefon, nevytiskne obrázek vašeho oka ve vysokém rozlišení.
Průměrný zločinec nebo detektiv, který chce ukrást telefon a odemknout jej pro rychlé obnovení továrního nastavení a prodej, nepořídí fotku našich očí ve vysokém rozlišení a nevytiskne ji. Nejen, že by bylo mnohem lepší, kdyby se vám na veřejnosti podívali přes rameno, aby viděli, jaký je váš záložní PIN nebo vzor místo toho by stejně snadno vyhodili váš ukradený telefon do koše, když by zjistili, že jej nelze odemknout a rychle přeprodáno. Nejdůležitější však v tomto bodě je, že všechna vaše data jsou v bezpečí, protože nebudou ochotni projít procesem skenování vašich duhovek nebo prstů, aby je odemkli.
Ano, skener duhovky vašeho Galaxy S8 lze porazit za správných okolností – tyto okolnosti zahrnují cílený útok, který vyžaduje čas a úplný fyzický přístup k telefonu. To ale neznamená, že se musíte od skenování duhovky vzdálit nebo se zbytečně obávat o bezpečnost svých dat při jejich používání.
Jen zhruba dvě třetiny moderních telefonů Android vůbec používají zabezpečení obrazovky uzamčení — potřebujeme se tomuto číslu hodně přiblížit ke 100 procentům, než začneme vrtat hlavou, jaký bezpečnostní formulář používáme a jak snadné je porazit.