Galaxy S8:s irisskanning är snabbare och mer exakt än när den debuterade (under en kort period) på Galaxy Note 7, vilket räddar oss från att använda fingeravtryckssensorn varje gång vi vill låsa upp telefonen. Men det garanterar inte att din telefon inte kan nås av en oönskad person, som Chaos Computer Club har lätt demonstrerat.
CCC visar hur den helt enkelt kan ta ett foto av en persons öga - med upp till en 200 mm lins på 15 fots avstånd, står det - och skriv sedan ut det på vanligt papper, täck papperet med en våt kontaktlins för att efterlikna ett öga och omedelbart få tillgång till telefon. Med tillräcklig tid och fullständig tillgång till telefonen kan du teoretiskt låsa upp vilken Galaxy S8 som helst med irisskanning aktiverad.
Trots Samsungs påståenden att irisskanning är nästan i nivå med en fingeravtryckssensors säkerhet och mycket starkare än ansiktsigenkänning, borde detta inte komma som någon överraskning. Men i CCC: s egen artikel om irisscannerbypass länkar den till dess besegrat av Apples TouchID-fingeravtryckssensor för flera år sedan
. Det har visats flera gånger att andra fingeravtryckssensorer kan kringgås med en viss nivå av knep och tid - så hur orolig ska du vara?Varje alternativ du har för att låsa upp din telefon kommer med avvägningar och potentiella risker. För de flesta av oss där ute som helt enkelt vill hålla vår privata information inlåst om vår telefon skulle försvinna eller bli stulen räcker det med en fingeravtryckssensor eller irisskanner. Det är lätt nog att använda så att vi kommer att göra det faktiskt hålla det aktiverat 100 % av tiden, samtidigt som det är svårt tillräckligt för att avskräcka de vanligaste hoten mot enhetens fysiska säkerhet.
Den genomsnittliga brottslingen som vill stjäla en telefon skriver inte ut en högupplöst bild av ditt öga.
Den genomsnittliga brottslingen eller letaren som vill stjäla en telefon och låsa upp den för en snabb fabriksåterställning och försäljning tar inte ett högupplöst foto av våra ögon och skriver ut det. Inte bara skulle de vara mycket bättre av att titta över axeln offentligt för att se vad din backup-PIN eller mönster är istället skulle de lika gärna slänga din stulna telefon i papperskorgen när de inser att den inte gick att låsa upp och snabbt säljs vidare. Men det viktigaste vid den tidpunkten är att all din data är säker, eftersom de inte skulle vara villiga att gå igenom processen för att få en skanning av dina irisar eller fingrar för att låsa upp den.
Ja, din Galaxy S8:s irisskanner kan besegras under rätt omständigheter - dessa omständigheter inkluderar en riktad attack som kräver tid och fullständig fysisk åtkomst till telefonen. Men det betyder inte att du behöver gå bort från irisskanning eller vara onödigt orolig för säkerheten för din data när du använder den.
Bara ungefär två tredjedelar av moderna Android-telefoner använder låsskärmssäkerhet överhuvudtaget — Vi måste komma den siffran mycket närmare 100 procent innan vi börjar fundera på vilken säkerhetsform vi använder och hur lätt det är att besegra.