Skenovanie dúhovky Galaxy S8 je rýchlejšie a presnejšie, ako keď bol (na krátky čas) predstavený Galaxy Note 7, čo nás šetrí od používania snímača odtlačkov prstov zakaždým, keď chceme telefón odomknúť. Nezaručuje však, že k vášmu telefónu nebude mať prístup nežiaduca osoba Chaos Computer Club ľahko demonštroval.
CCC ukazuje, ako by sa dalo jednoducho odfotiť ľudské oko – s až 200 mm objektívom zo vzdialenosti 15 stôp, hovorí – a potom ho vytlačte na typický papier, zakryte ho vlhkou kontaktnou šošovkou, aby ste napodobnili oko a okamžite získali prístup k telefón. S dostatočným množstvom času a úplným prístupom k telefónu by ste teoreticky mohli odomknúť akýkoľvek Galaxy S8 so zapnutým skenovaním dúhovky.
Napriek tvrdeniam spoločnosti Samsung, že skenovanie dúhovky je takmer na rovnakej úrovni ako zabezpečenie snímača odtlačkov prstov a je oveľa silnejšie ako rozpoznávanie tváre, nemalo by to byť žiadne prekvapenie. Ale vo vlastnom článku CCC o bypasse skenera dúhovky odkazuje na jeho pred rokmi porazil snímač odtlačkov prstov TouchID od Apple
. Mnohokrát sa ukázalo, že iné snímače odtlačkov prstov je možné obísť s určitou mierou trikov a času – tak ako by ste sa mali báť?Každá možnosť, ktorú máte na odomknutie telefónu, prináša kompromisy a potenciálne riziká. Pre väčšinu z nás, ktorí jednoducho chcú mať svoje súkromné informácie uzamknuté v prípade straty alebo krádeže telefónu, stačí snímač odtlačkov prstov alebo skener dúhovky. Je to dosť jednoduché na použitie, že budeme vlastne ponechajte to zapnuté na 100 % času, pričom je to ťažké dosť na odvrátenie najbežnejších hrozieb pre fyzickú bezpečnosť zariadenia.
Priemerný zločinec, ktorý chce ukradnúť telefón, nevytlačí obrázok vášho oka vo vysokom rozlíšení.
Priemerný zločinec alebo detektív, ktorý chce ukradnúť telefón a odomknúť ho na rýchle obnovenie továrenských nastavení a predaj, nezhotoví fotografiu našich očí vo vysokom rozlíšení a nevytlačí ju. Nielenže by bolo oveľa lepšie, keby sa vám pozerali cez rameno na verejnosti, aby zistili, aký je váš záložný kód PIN alebo vzor namiesto toho by rovnako ľahko vyhodili váš ukradnutý telefón do koša, keď zistia, že ho nemožno odomknúť a rýchlo predané ďalej. Najdôležitejšou vecou v tomto bode je však to, že všetky vaše údaje sú v bezpečí, pretože neboli ochotní prejsť procesom skenovania dúhovky alebo prstov, aby ich odomkli.
Áno, skener dúhovky vášho Galaxy S8 je možné poraziť za správnych okolností – tieto okolnosti zahŕňajú cielený útok, ktorý si vyžaduje čas a úplný fyzický prístup k telefónu. To však neznamená, že sa musíte od skenovania očnej dúhovky vzdialiť alebo sa pri používaní zbytočne obávať o bezpečnosť svojich dát.
Len zhruba dve tretiny moderných telefónov s Androidom vôbec používajú zabezpečenie uzamknutej obrazovky — toto číslo musíme dostať oveľa bližšie k 100 percentám, kým začneme špekulovať o tom, ktorý bezpečnostný formulár používame a aké ľahké je poraziť.