Het irisscannen van de Galaxy S8 is sneller en nauwkeuriger dan wanneer het (voor een korte periode) op de Galaxy Note 7 debuteerde, waardoor we de vingerafdruksensor niet konden gebruiken wanneer we de telefoon willen ontgrendelen. Maar het garandeert niet dat je telefoon niet toegankelijk is voor een ongewenst persoon, zoals de Chaos Computer Club gemakkelijk heeft aangetoond.
De CCC laat zien hoe het eenvoudig een foto van het oog van een persoon kan maken - met een lens tot 200 mm van 15 voet afstand, zegt het - en vervolgens op normaal papier afdrukken, het papier bedekken met een natte contactlens om een ogen en krijg direct toegang tot de telefoon. Met voldoende tijd en volledige toegang tot de telefoon kun je theoretisch elke Galaxy S8 ontgrendelen met ingeschakeld irisscannen.
Ondanks de bewering van Samsung dat irisscannen bijna gelijk is aan de beveiliging van een vingerafdruksensor en veel sterker dan gezichtsherkenning, zou dit geen verrassing moeten zijn. Maar in het eigen artikel van de CCC over de bypass van de irisscanner, koppelt het aan het verslaan van Apple's TouchID-vingerafdruksensor jaren geleden. Het is talloze keren aangetoond dat andere vingerafdruksensoren kunnen worden omzeild met een bepaald niveau van bedrog en tijd - dus hoe bezorgd moet u zijn?
Elke optie die u hebt voor het ontgrendelen van uw telefoon wordt geleverd met afwegingen en potentiële risico's. Voor de meesten van ons die gewoon onze privégegevens willen vergrendelen als onze telefoon verloren of gestolen is, is een vingerafdruksensor of irisscanner voldoende. Het is eenvoudig genoeg om te gebruiken en we houden het 100% van de tijd ingeschakeld, terwijl het moeilijk genoeg is om de meest voorkomende bedreigingen voor de fysieke beveiliging van het apparaat af te schrikken.
De gemiddelde crimineel die een telefoon wil stelen, drukt geen hoge resolutie afbeelding van uw oog af.
De gemiddelde crimineel of speurneus die een telefoon wil stelen en ontgrendelen voor een snelle fabrieksreset en verkoop neemt geen hoge resolutie foto van onze ogen en drukt deze af. Niet alleen zouden ze veel beter af zijn als ze in het openbaar over je schouder kijken om te zien wat je back-up-PIN of -patroon is, ze gooien je gestolen telefoon net zo gemakkelijk in de prullenbak als ze zich realiseren dat deze niet kan worden ontgrendeld en snel worden doorverkocht. Maar het belangrijkste op dat moment is dat al je gegevens veilig zijn, omdat ze niet bereid zouden zijn om het proces te doorlopen om een scan van je irissen of vingers te krijgen om het te ontgrendelen.
Ja, de irisscanner van uw Galaxy S8 kan in de juiste omstandigheden worden verslagen - die omstandigheden omvatten een gerichte aanval die tijd en volledige fysieke toegang tot de telefoon vereist. Maar dat betekent niet dat u zich niet langer hoeft te verplaatsen van het scannen van irissen of u onnodig zorgen hoeft te maken over de beveiliging van uw gegevens wanneer u deze gebruikt.
Slechts ongeveer tweederde van de moderne Android-telefoons gebruikt überhaupt vergrendelschermbeveiliging - we moeten dat aantal een stuk dichter bij 100 procent krijgen voordat we beginnen te nitpicking over welk beveiligingsformulier we gebruiken en hoe gemakkelijk het is om te verslaan.
