Le balayage de l'iris du Galaxy S8 est plus rapide et plus précis que lorsqu'il a fait ses débuts (pour une courte période) sur le Galaxy Note 7, nous évitant d'utiliser le capteur d'empreintes digitales chaque fois que nous voulons déverrouiller le téléphone. Mais cela ne garantit pas que votre téléphone ne sera pas accessible par une personne indésirable, car le Chaos Computer Club a facilement démontré.
Le CCC montre comment il pourrait simplement prendre une photo de l'œil d'une personne - avec un objectif allant jusqu'à 200 mm à une distance de 15 pieds, dit-il - et puis imprimez-le sur du papier standard, recouvrez le papier d'une lentille de contact humide pour imiter un œil et accédez instantanément au téléphone. Avec suffisamment de temps et un accès complet au téléphone, vous pouvez théoriquement déverrouiller n'importe quel Galaxy S8 avec le balayage de l'iris activé.
Malgré les affirmations de Samsung selon lesquelles la numérisation de l'iris est presque équivalente à la sécurité d'un capteur d'empreintes digitales et bien plus forte que la reconnaissance faciale, cela ne devrait pas surprendre. Mais dans le propre article du CCC sur le contournement du scanner d'iris, il est lié à son
défaite du capteur d'empreintes digitales TouchID d'Apple il y a des années. Il a été démontré à de nombreuses reprises que d'autres capteurs d'empreintes digitales peuvent être contournés avec un certain niveau de ruse et de temps - alors, à quel point devriez-vous être inquiet ?Chaque option dont vous disposez pour déverrouiller votre téléphone comporte des compromis et des risques potentiels. Pour la plupart d'entre nous qui veulent simplement garder nos informations privées sous clé en cas de perte ou de vol de notre téléphone, un capteur d'empreintes digitales ou un scanner d'iris est suffisant. C'est assez facile à utiliser pour que nous puissions en fait le garder activé 100 % du temps, tout en étant difficile assez pour dissuader les menaces les plus courantes à la sécurité physique de l'appareil.
Le criminel moyen qui cherche à voler un téléphone n'imprime pas une image haute résolution de votre œil.
Le criminel ou le détective moyen qui cherche à voler un téléphone et à le déverrouiller pour une réinitialisation d'usine rapide et une vente ne prend pas une photo haute résolution de nos yeux et ne l'imprime pas. Non seulement ils feraient bien mieux de regarder par-dessus votre épaule en public pour voir quel est votre code PIN ou modèle de secours au lieu de cela, ils jetteraient tout aussi facilement votre téléphone volé à la poubelle s'ils réalisaient qu'il ne pouvait pas être déverrouillé et rapidement revendu. Mais la chose la plus importante à ce stade est que toutes vos données sont en sécurité, car ils n'allaient pas être disposés à passer par le processus pour obtenir un scan de vos iris ou de vos doigts pour le déverrouiller.
Oui, le scanner d'iris de votre Galaxy S8 peut être vaincu dans les bonnes circonstances - ces circonstances incluent une attaque ciblée qui nécessite du temps et un accès physique complet au téléphone. Mais cela ne signifie pas que vous devez vous éloigner du balayage de l'iris ou vous inquiéter inutilement de la sécurité de vos données lors de son utilisation.
Seulement à peu près les deux tiers des téléphones Android modernes utilisent la sécurité de l'écran de verrouillage – nous devons rapprocher ce nombre de 100 % avant de commencer à chercher des informations sur le formulaire de sécurité que nous utilisons et sur la facilité avec laquelle il peut être vaincu.