Skanowanie tęczówki w Galaxy S8 jest szybsze i dokładniejsze niż w debiucie (na krótki czas) w Galaxy Note 7, co pozwala nam oszczędzić nam korzystania z czytnika linii papilarnych za każdym razem, gdy chcemy odblokować telefon. Ale nie gwarantuje, że Twój telefon nie będzie dostępny dla niechcianych osób, jak łatwo pokazał Chaos Computer Club.
CCC pokazuje, jak można po prostu sfotografować oko danej osoby - jak mówi, z soczewką do 200 mm z odległości 15 stóp - a następnie wydrukować na typowym papierze, przykryć papier mokrą soczewką kontaktową, aby naśladować oko i natychmiast uzyskaj dostęp do telefonu. Przy wystarczającej ilości czasu i pełnym dostępie do telefonu możesz teoretycznie odblokować dowolnego Galaxy S8 z włączonym skanowaniem tęczówki.
Pomimo twierdzeń Samsunga, że skanowanie tęczówki jest prawie na równi z bezpieczeństwem czujnika odcisków palców i znacznie silniejsze niż rozpoznawanie twarzy, nie powinno to dziwić. Ale we własnym artykule CCC na temat obejścia skanera tęczówki łączy się on z pokonaniem czujnika linii papilarnych TouchID firmy Apple wiele lat temu. Wielokrotnie udowodniono, że inne czujniki linii papilarnych można ominąć przy pewnym poziomie oszustwa i czasu - więc jak bardzo się martwisz?
Każda opcja odblokowania telefonu zawiera kompromisy i potencjalne ryzyko. Dla większości z nas, którzy chcą po prostu zamknąć nasze prywatne dane na wypadek zgubienia lub kradzieży telefonu, wystarczy czytnik linii papilarnych lub skaner tęczówki oka. Jest wystarczająco łatwy w użyciu, że faktycznie utrzymamy go włączony przez 100% czasu, a jednocześnie jest wystarczająco trudny, aby powstrzymać najczęstsze zagrożenia dla fizycznego bezpieczeństwa urządzenia.
Przeciętny przestępca, który chce ukraść telefon, nie drukuje obrazu oka w wysokiej rozdzielczości.
Przeciętny przestępca lub oszust chcący ukraść telefon i odblokować go w celu szybkiego przywrócenia ustawień fabrycznych i sprzedaży, nie robi zdjęcia naszych oczu w wysokiej rozdzielczości i nie drukuje ich. Nie tylko lepiej byłoby publicznie spoglądać przez ramię, aby zobaczyć, jaki jest zapasowy kod PIN lub wzór, ale równie łatwo wyrzucili skradziony telefon do kosza, gdy zdają sobie sprawę, że nie można go odblokować i szybko odsprzedać. Ale najważniejsze w tym momencie jest to, że wszystkie twoje dane są bezpieczne, ponieważ nie były skłonne przejść przez proces skanowania skanów tęczówek lub palców, aby je odblokować.
Tak, skaner tęczówki twojego Galaxy S8 można pokonać we właściwych okolicznościach - okoliczności te obejmują ukierunkowany atak, który wymaga czasu i pełnego fizycznego dostępu do telefonu. Ale to nie oznacza, że musisz odejść od skanowania tęczówki lub niepotrzebnie martwić się o bezpieczeństwo danych podczas ich używania.
Tylko około dwie trzecie współczesnych telefonów z Androidem w ogóle korzysta z zabezpieczeń ekranu blokady - musimy zbliżyć tę liczbę do 100 procent, zanim zaczniemy zastanawiać się nad tym, z którego formularza bezpieczeństwa korzystamy i jak łatwo jest go pokonać.
