Snímanie dúhovky v Galaxy S8 je rýchlejšie a presnejšie ako pri debutovaní (na krátku dobu) v Galaxy Note 7, čo nás chráni pred použitím snímača odtlačkov prstov zakaždým, keď chceme telefón odomknúť. Nezaručuje to však, že k vášmu telefónu nemá prístup nechcená osoba, ako to počítačový klub Chaos ľahko preukázal.
CCC ukazuje, ako by to mohlo jednoducho odfotiť oko osoby - hovorí sa až o 200 mm šošovke z 15 stôp odtiaľ - a potom ju vytlačiť na typický papier, zakryť papier mokrou kontaktnou šošovkou a napodobniť oko a okamžite získať prístup k telefónu. S dostatkom času a úplným prístupom k telefónu by ste mohli teoreticky odomknúť akúkoľvek Galaxy S8 s povoleným skenovaním dúhovky.
Napriek tvrdeniam spoločnosti Samsung, že skenovanie dúhovky je takmer rovnocenné so zabezpečením snímača odtlačkov prstov a je oveľa silnejšie ako rozpoznávanie tváre, nemalo by to byť žiadnym prekvapením. Vo vlastnom článku CCC o obtoku dúhovky sa však odkazuje na jeho porážku snímača odtlačkov prstov TouchID od spoločnosti Apple pred rokmi. Mnohokrát sa preukázalo, že iné snímače odtlačkov prstov sa môžu obísť s určitou úrovňou podvodov a času - takže čoho by ste sa mali báť?
Každá možnosť, ktorú máte na odomknutie telefónu, prináša kompromisy a potenciálne riziká. Pre väčšinu z nás, ktorí jednoducho chcú nechať naše osobné informácie zamknuté, ak dôjde k strate alebo krádeži nášho telefónu, stačí snímač odtlačkov prstov alebo skener iris. Je to dosť jednoduché na to, že ho v skutočnosti udržíme zapnuté na 100% času, pričom je dosť ťažké odradiť najbežnejšie ohrozenia fyzickej bezpečnosti zariadenia.
Priemerný zločinec, ktorý chce ukradnúť telefón, netlačí vaše oko s vysokým rozlíšením.
Priemerný zločinec alebo kráľ, ktorý chce ukradnúť telefón a odomknúť ho pre rýchle obnovenie továrne a predaj, neberie fotografiu našich očí vo vysokom rozlíšení a tlačí ich. Nielenže by boli oveľa lepšie pri pohľade cez rameno na verejnosti, aby zistili, aký je váš záložný kód PIN alebo vzor, namiesto toho by jednoducho odhodili ukradnutý telefón do koša, keď si uvedomia, že ho nemožno odomknúť a rýchlo ho znova predať, Najdôležitejšie v tomto bode je však to, že všetky vaše údaje sú v bezpečí, pretože neboli ochotné prejsť týmto procesom a skontrolovať svoje dúhovky alebo prsty, aby ich mohli odomknúť.
Áno, iris skener vášho Galaxy S8 môže byť porazený za správnych okolností - tieto okolnosti zahŕňajú cielený útok, ktorý vyžaduje čas a úplný fyzický prístup k telefónu. To však neznamená, že sa musíte vzdialiť od skenovania dúhovky alebo sa zbytočne obávať o bezpečnosť vašich údajov pri ich používaní.
Iba zhruba dve tretiny moderných telefónov s Androidom používajú vôbec zabezpečenie uzamknutej obrazovky - toto číslo potrebujeme dostať oveľa bližšie k 100 percentám, kým začneme nitovať o tom, ktorú formu zabezpečenia používame a ako ľahké je poraziť.
