Сканування райдужної оболонки Galaxy S8 швидше та точніше, ніж при дебютуванні (за короткий період) на Galaxy Note 7, що врятує нас від використання датчика відбитків пальців кожного разу, коли ми хочемо розблокувати телефон. Але це не гарантує, що ваш телефон не може отримати доступ до небажаної людини, як це легко продемонстрував Комп'ютерний клуб Хаосу.
CCC показує, як можна просто сфотографувати погляд людини - з об'єктивом до 200 мм на відстані 15 футів, - а потім роздрукувати на типовому папері, накрити папір мокрою контактною лінзою, щоб імітувати очей і миттєво отримати доступ до телефону. Маючи достатню кількість часу та повний доступ до телефону, ви теоретично зможете розблокувати будь-який Galaxy S8 із включеним скануванням райдужки.
Незважаючи на твердження Samsung, що сканування райдужної оболонки майже не відповідає безпеці датчика відбитків пальців і набагато сильніше, ніж розпізнавання обличчя, це не повинно стати несподіванкою. Але у власній статті CCC про обхід сканера райдужної оболонки вона посилається на свою поразку сенсора відбитків пальців Apple Touch років тому. Неодноразово було продемонстровано, що інші датчики відбитків пальців можна обійти певним рівнем хитрості та часу - тож як слід хвилюватися?
Кожна опція для розблокування телефону має компроміси та потенційні ризики. Для більшості з нас, хто просто хоче зберегти нашу приватну інформацію заблокованою, якщо наш телефон загублений або вкрадений, достатньо датчика відбитків пальців або сканера райдужки. Це досить просто у використанні, що ми фактично тримаємо його увімкненим у 100% часу, при цьому досить важко стримувати найпоширеніші загрози фізичній безпеці пристрою.
Середній злочинець, який шукає вкрасти телефон, не друкує зображення вашого високого дозволу.
Пересічний злочинець чи слюта, який хоче вкрасти телефон і розблокувати його для швидкого скидання фабрики та продажу, не знімає фотографій з високою роздільною здатністю наших очей та роздруковує його. Мало того, що їм було б набагато краще дивитись через плече в громадськість, щоб побачити, що замість цього резервного PIN-коду чи шаблону, вони так само легко викинуть ваш вкрадений телефон у смітник, коли зрозуміють, що його не можна розблокувати та швидко перепродати. Але найважливіше на той момент - це те, що всі ваші дані є в безпеці, оскільки вони не збираються проходити процес, щоб отримати сканування райдужки або пальців, щоб розблокувати їх.
Так, сканер райдужної оболонки Galaxy S8 може бути переможений за правильних обставин - до таких обставин належить цілеспрямована атака, яка вимагає часу та повного фізичного доступу до телефону. Але це не означає, що вам потрібно віддалятися від сканування райдужки, або зайво турбуватися про безпеку ваших даних при їх використанні.
Лише приблизно дві третини сучасних телефонів Android взагалі використовують захист блокованого екрану - нам потрібно наблизити це число набагато ближче до 100 відсотків, перш ніж ми почнемо задиратися, яку форму безпеки ми використовуємо та як легко перемогти.
