Galaxy S8s iris-scanning er hurtigere og mere nøjagtig end da den debuterede (i en kort periode) på Galaxy Note 7, hvilket redder os fra at bruge fingeraftrykssensoren hver gang vi ønsker at låse telefonen op. Men det garanterer ikke, at din telefon ikke kan få adgang til af en uønsket person, som Chaos Computer Club let har demonstreret.
CCC viser, hvordan det simpelthen kunne tage et foto af en persons øje - med op til et 200 mm objektiv fra 15 meter væk, siger det - og derefter udskrive det på typisk papir, dæk papiret med en våd kontaktlinse for at efterligne en øje og få øjeblikkeligt adgang til telefonen. Med en tilstrækkelig tid og fuldstændig adgang til telefonen kan du teoretisk låse enhver Galaxy S8 med iris-scanning aktiveret.
På trods af Samsungs påstande om, at iris-scanning næsten er på niveau med en fingeraftrykssensors sikkerhed og langt stærkere end ansigtsgenkendelse, skulle dette ikke komme som nogen overraskelse. Men i CCCs egen artikel om iris-scanneren bypass, linker den til sin besejring af Apples TouchID-fingeraftrykssensor for år siden. Det er blevet demonstreret adskillige gange, at andre fingeraftrykssensorer kan omgås med et vist niveau af trickery og tid - så hvor bekymret skal du være?
Hver mulighed, du har til at låse din telefon op, kommer med kompromisser og potentielle risici. For de fleste af os derude, der simpelthen ønsker at holde vores private oplysninger låst, hvis vores telefon går tabt eller stjålet, er en fingeraftrykssensor eller iris-scanner tilstrækkelig. Det er let nok at bruge, at vi faktisk holder det aktiveret 100% af tiden, samtidig med at det er vanskeligt nok til at afskrække de mest almindelige trusler mod enhedens fysiske sikkerhed.
Den gennemsnitlige kriminelle, der ønsker at stjæle en telefon, udskriver ikke et højopløsningsbillede af dit øje.
Den gennemsnitlige kriminelle eller slægt, der ønsker at stjæle en telefon og låse den op for en hurtig nulstilling og salg af fabrikken, tager ikke et højopløsningsfoto af vores øjne og udskriver det. Ikke kun ville de have det bedre med at kigge over din skulder offentligt for at se, hvad din backup-PIN eller -mønster er i stedet for, de ville lige så let smide din stjålne telefon i papirkurven, når de indser, at den ikke kunne låses op og hurtigt videresælges. Men det vigtigste på dette tidspunkt er, at alle dine data er sikre, fordi de ikke var villige til at gå igennem processen for at få en scanning af dine iris eller fingre for at låse dem op.
Ja, din Galaxy S8s iris-scanner kan besejres under de rigtige omstændigheder - disse omstændigheder inkluderer et målrettet angreb, der kræver tid og fuldstændig fysisk adgang til telefonen. Men det betyder ikke, at du er nødt til at bevæge dig væk fra iris-scanning eller være unødvendig bekymret over sikkerheden i dine data, når du bruger dem.
Kun cirka to tredjedele af moderne Android-telefoner bruger overhovedet låseskærmsikkerhed - vi er nødt til at få dette nummer meget tættere på 100 procent, før vi begynder at stikke om, hvilken sikkerhedsform vi bruger, og hvor let det er at besejre.
