A Galaxy S8 írisz letapogatása gyorsabb és pontosabb, mint amikor egy rövid ideig debütált a Galaxy Note 7 készüléken, ezáltal megmentett minket az ujjlenyomat-érzékelő használatától, amikor minden alkalommal fel akarjuk oldani a telefont. De nem garantálja, hogy a telefonját nem kívánt személyek nem férhetnek hozzá, amint azt a Chaos Computer Club könnyen bebizonyította.
A CCC megmutatja, hogyan lehet egyszerűen fényképeket készíteni egy ember szeméről - akár 200 mm-es lencsével 15 láb távolságra - mondja ki -, és tipikus papírra kinyomtathatja, fedje le a papírt nedves kontaktlencsével, hogy utánozza szemmel, és azonnal hozzáférhet a telefonhoz. Elegendő idő alatt és teljes hozzáféréssel a telefonhoz elméletileg feloldhatja a Galaxy S8 telefonokat, ha az írisz szkennelés engedélyezve van.
Annak ellenére, hogy a Samsung állítja, hogy az írisz letapogatása majdnem megegyezik az ujjlenyomat-érzékelő biztonságával és sokkal erősebb, mint az arcfelismerés, ez nem jelent meglepetést. A CCC írisz-szkenner bypass-ról szóló saját cikkében viszont az Apple TouchID ujjlenyomat-érzékelőjének évekkel ezelőtt legyőzött hivatkozására utal. Számos alkalommal bebizonyították, hogy más ujjlenyomat-érzékelőket lehet megkerülni bizonyos szintű trükkökkel és idővel - tehát mennyire kell aggódnia?
A telefon feloldásához minden opció kompromisszumokkal és potenciális kockázatokkal jár. Legtöbbünk számára, akik egyszerűen csak bezárni akarják személyes adatainkat, ha telefonunkat elveszik vagy ellopják, elegendő az ujjlenyomat-érzékelő vagy írisz-leolvasó. Elég könnyű használni, és valóban 100% -ban engedélyezzük, miközben elég nehéz ahhoz, hogy elkerüljük az eszköz fizikai biztonságát érintő leggyakoribb veszélyeket.
Az átlagos bűnöző, aki telefon ellopására vágyik, nem nyomtat a szemén nagy felbontású képet.
Az átlagos bűnöző vagy bűntudat, aki telefon ellopására és kinyitására akarja a gyors gyári alaphelyzetbe állítást és az eladást, nem nagy felbontású képet készít a szemünkről, és kinyomtatja azt. Nemcsak sokkal jobb lenne, ha nyilvánosan átnéznék a válladat, és megnéznék a tartalék PIN-kódot vagy mintát, ugyanolyan könnyen dobják el az ellopott telefonját a kukába, amikor rájönnek, hogy azt nem lehet kinyitni, és gyorsan újra eladni.. De a legfontosabb dolog ezen a ponton az, hogy az összes adat biztonságos, mert nem hajlandóak volna végigmenni a folyamaton, hogy átvizsgálják az íriszek vagy az ujjaid, hogy kinyitják.
Igen, a Galaxy S8 írisz szkennerét megfelelő körülmények között le lehet győzni - ezek között a célzott támadás is igényel időt és a telefon teljes fizikai hozzáférését. De ez nem jelenti azt, hogy el kell távolodnia az írisz letapogatásától, vagy szükségtelenül kell aggódnia adatainak biztonsága miatt.
A modern Android telefonoknak csak körülbelül kétharmada használ zárolási képernyő biztonságot - sokkal közelebb kell állítanunk ezt a számot a 100 százalékhoz, mielőtt elkezdnénk megválasztani, hogy melyik biztonsági formát használjuk, és mennyire könnyű legyőzni.
