Сканирование радужной оболочки Galaxy S8 происходит быстрее и точнее, чем когда оно дебютировало (на короткий период) в Galaxy Note 7, избавляя нас от использования датчика отпечатков пальцев каждый раз, когда мы хотим разблокировать телефон. Но это не гарантирует, что нежелательный человек не сможет получить доступ к вашему телефону, как легко продемонстрировал компьютерный клуб Chaos.
CCC показывает, как можно просто сфотографировать глаз человека - с помощью объектива длиной до 200 мм с расстояния 15 футов, как говорится, - а затем распечатать его на обычной бумаге, накрыть бумагу влажной контактной линзой, чтобы имитировать глаз и мгновенно получить доступ к телефону. При наличии достаточного количества времени и полного доступа к телефону теоретически можно разблокировать любой Galaxy S8 с включенной функцией сканирования радужной оболочки.
Несмотря на заявления Samsung о том, что сканирование радужной оболочки почти соответствует нормам безопасности датчика отпечатка пальца и намного сильнее, чем распознавание лиц, это не должно вызывать удивления. Но в собственной статье ССС об обходе сканера радужной оболочки глаза он ссылается на то, что несколько лет назад он победил сенсорный датчик Apple TouchID. Много раз было продемонстрировано, что другие датчики отпечатков пальцев могут быть обойдены с определенным уровнем обмана и времени - так как вы должны волноваться?
Каждый вариант разблокировки телефона, который у вас есть, сопряжен с компромиссами и потенциальными рисками. Для большинства из нас, кто просто хочет сохранить нашу личную информацию заблокированной в случае потери или кражи нашего телефона, достаточно датчика отпечатков пальцев или радужной оболочки. Он достаточно прост в использовании, и мы фактически оставим его включенным 100% времени, но при этом достаточно сложным, чтобы сдерживать наиболее распространенные угрозы физической безопасности устройства.
Обычный преступник, желающий украсть телефон, не печатает изображение с высоким разрешением вашего глаза.
Среднестатистический преступник или придурок, стремящийся украсть телефон и разблокировать его для быстрого восстановления заводских настроек и продажи, не берет фотографию наших глаз с высоким разрешением и распечатывает ее. Мало того, что им было бы намного лучше, если бы они смотрели через плечо на публику, чтобы увидеть, какой у вас резервный PIN-код или шаблон, они также с легкостью выбросили бы ваш украденный телефон в мусорное ведро, когда поняли, что его нельзя разблокировать и быстро перепродать., Но самое важное в этот момент заключается в том, что все ваши данные в безопасности, потому что они не собирались проходить через этот процесс для сканирования ваших радужных оболочек или пальцев, чтобы разблокировать их.
Да, сканер радужной оболочки вашего Galaxy S8 может быть побежден при правильных обстоятельствах - эти обстоятельства включают целевую атаку, которая требует времени и полного физического доступа к телефону. Но это не значит, что вам нужно отойти от сканирования радужной оболочки или беспокоиться о безопасности ваших данных при их использовании.
Только примерно две трети современных телефонов Android используют защиту экрана блокировки - нам нужно приблизить это число к 100 процентам, прежде чем мы начнем понимать, какую форму безопасности мы используем и насколько легко ее победить.