A Galaxy S8 íriszszkennelése gyorsabb és pontosabb, mint amikor debütált (rövid ideig) a Galaxy Note 7, megkímél minket attól, hogy minden alkalommal használjuk az ujjlenyomat-érzékelőt, amikor fel akarjuk oldani a telefont. De ez nem garantálja, hogy telefonjához nem férhet hozzá nemkívánatos személy, mivel a A Chaos Computer Club könnyen bebizonyította.
A CCC megmutatja, hogyan tud egyszerűen fényképet készíteni egy ember szeméről – akár 200 mm-es objektívvel 15 láb távolságból – mondja – és majd nyomtassa ki egy tipikus papírra, fedje le a papírt nedves kontaktlencsével, hogy utánozza a szemet, és azonnal hozzáférjen a telefon. Elegendő idővel és teljes hozzáféréssel a telefonhoz elméletileg bármelyik Galaxy S8 zárolását feloldhatja, ha engedélyezve van az íriszszkennelés.
Annak ellenére, hogy a Samsung azt állítja, hogy az írisz szkennelés közel egyenrangú az ujjlenyomat-érzékelő biztonságával, és sokkal erősebb, mint az arcfelismerés, ez nem lehet meglepő. De a CCC saját cikkében az íriszszkenner bypassról hivatkozik arra
évekkel ezelőtt legyőzte az Apple TouchID ujjlenyomat-érzékelőjét. Számos alkalommal bebizonyosodott, hogy más ujjlenyomat-érzékelők bizonyos mértékű trükközéssel és idővel megkerülhetők – tehát mennyire kell aggódnia?A telefon feloldásának minden lehetősége kompromisszumot és lehetséges kockázatokat rejt magában. A legtöbbünk számára, akik egyszerűen csak zárva akarják tartani személyes adatainkat, ha telefonunkat elveszítik vagy ellopják, elegendő egy ujjlenyomat-érzékelő vagy íriszszkenner. Használata elég egyszerű ahhoz, hogy mi is fogjuk tulajdonképpen tartsa 100%-ban bekapcsolva, miközben nehéz elég az eszköz fizikai biztonságát fenyegető leggyakoribb fenyegetések elrettentésére.
Egy átlagos bûnözõ, aki telefont akar lopni, nem nyomtat nagy felbontású képet a szemedrõl.
Az átlagos bûnözõ vagy rabló, aki el akar lopni egy telefont, és feloldja a zárolást a gyors gyári alaphelyzetbe állítás és eladás céljából, nem készít nagy felbontású fényképet a szemünkrõl, és nem nyomtatja ki. Nemcsak sokkal jobban járnának, ha nyilvánosan átnéznének a válla fölött, hogy megnézzék, mi a biztonsági PIN-kód vagy minta ehelyett ugyanolyan könnyen a szemetesbe dobnák az ellopott telefont, amikor rájönnek, hogy nem lehet gyorsan és gyorsan kinyitni. továbbértékesítve. De a legfontosabb dolog ezen a ponton az, hogy minden adata biztonságban legyen, mert nem voltak hajlandóak végigmenni azon a folyamaton, amely során beolvassák az íriszeit vagy az ujjait a zárolás feloldásához.
Igen, a Galaxy S8 íriszszkennerét megfelelő körülmények között le lehet győzni – ezek közé a körülmények közé tartozik a célzott támadás, amely időt és teljes fizikai hozzáférést igényel a telefonhoz. Ez azonban nem jelenti azt, hogy el kell hagynia az íriszszkennelést, vagy szükségtelenül aggódnia kell adatai biztonsága miatt annak használata során.
Csak nagyjából a modern Android telefonok kétharmada egyáltalán használja a lezárási képernyő biztonságát – ezt a számot sokkal közelebb kell vinnünk a 100 százalékhoz, mielőtt elkezdenénk azon töprengeni, hogy melyik biztonsági formát használjuk, és mennyire könnyű legyőzni.