Galaxy S8s irisskanning er raskere og mer nøyaktig enn da den debuterte (en kort periode) på Galaxy Note 7, og sparer oss fra å bruke fingeravtrykksensoren hver gang vi vil låse opp telefonen. Men det garanterer ikke at telefonen din ikke kan nås av en uønsket person, som Chaos Computer Club har enkelt demonstrert.
CCC viser hvordan den ganske enkelt kan ta et bilde av en persons øye - med opptil 200 mm linse fra 15 fot unna, står det - og skriv det deretter ut på vanlig papir, dekk papiret med en våt kontaktlinse for å etterligne et øye og umiddelbart få tilgang til telefon. Med tilstrekkelig tid og full tilgang til telefonen kan du teoretisk låse opp hvilken som helst Galaxy S8 med irisskanning aktivert.
Til tross for Samsungs påstander om at irisskanning er nesten på linje med sikkerheten til en fingeravtrykksensor og langt sterkere enn ansiktsgjenkjenning, burde dette ikke komme som noen overraskelse. Men i CCCs egen artikkel om irisskanner-bypass, lenker den til sin beseiring av Apples TouchID-fingeravtrykksensor for år siden
. Det har blitt demonstrert flere ganger at andre fingeravtrykksensorer kan omgås med et visst nivå av lureri og tid - så hvor bekymret bør du være?Hvert alternativ du har for å låse opp telefonen din kommer med avveininger og potensielle risikoer. For de fleste av oss der ute som bare ønsker å holde den private informasjonen vår innelåst dersom telefonen vår mistes eller blir stjålet, er en fingeravtrykksensor eller irisskanner tilstrekkelig. Det er enkelt nok å bruke til at vi vil faktisk hold det aktivert 100 % av tiden, samtidig som det er vanskelig nok for å avskrekke de vanligste truslene mot den fysiske sikkerheten til enheten.
Den gjennomsnittlige kriminelle som ønsker å stjele en telefon, skriver ikke ut et høyoppløselig bilde av øyet ditt.
Den gjennomsnittlige kriminelle eller speider som ønsker å stjele en telefon og låse den opp for en rask tilbakestilling og salg, tar ikke et høyoppløselig bilde av øynene våre og skriver det ut. Ikke bare ville de være langt bedre å se deg over skulderen offentlig for å se hva din sikkerhetskopi-PIN eller mønster er i stedet ville de like gjerne kastet den stjålne telefonen din i søpla når de innser at den ikke kunne låses opp og raskt videresolgt. Men det viktigste på det tidspunktet er at alle dataene dine er trygge, fordi de ikke ville være villige til å gå gjennom prosessen for å få en skanning av irisene eller fingrene dine for å låse den opp.
Ja, irisskanneren til din Galaxy S8 kan beseires under de rette omstendighetene – disse omstendighetene inkluderer et målrettet angrep som krever tid og fullstendig fysisk tilgang til telefonen. Men det betyr ikke at du trenger å gå bort fra irisskanning eller være unødvendig bekymret for sikkerheten til dataene dine når du bruker dem.
Bare omtrentlig to tredjedeler av moderne Android-telefoner bruker låseskjermsikkerhet i det hele tatt — Vi må få det tallet mye nærmere 100 prosent før vi begynner å gruble om hvilken sikkerhetsform vi bruker og hvor lett det er å beseire.