La scansione dell'iride del Galaxy S8 è più rapida e accurata rispetto a quando ha debuttato (per un breve periodo) sul Galaxy Note 7, salvandoci dall'uso del sensore di impronte digitali ogni volta che vogliamo sbloccare il telefono. Ma non garantisce che il tuo telefono non possa accedere al telefono da una persona indesiderata, come ha dimostrato facilmente il Chaos Computer Club.
Il CCC mostra come potrebbe semplicemente scattare una foto dell'occhio di una persona - con un obiettivo fino a 200 mm da 15 piedi di distanza, dice - e quindi stamparlo su carta tipica, coprire la carta con una lente a contatto bagnata per imitare un occhio e ottenere immediatamente l'accesso al telefono. Con un tempo sufficiente e un accesso completo al telefono, in teoria potresti sbloccare qualsiasi Galaxy S8 con la scansione dell'iride abilitata.
Nonostante le affermazioni di Samsung secondo cui la scansione dell'iride è quasi alla pari della sicurezza di un sensore di impronte digitali e molto più forte del riconoscimento facciale, questo non dovrebbe sorprendere. Ma nell'articolo del CCC sul bypass dello scanner dell'iride, si collega alla sua sconfitta del sensore di impronte digitali TouchID di Apple anni fa. È stato dimostrato più volte che altri sensori di impronte digitali possono essere bypassati con un certo livello di inganno e tempo - quindi quanto dovresti essere preoccupato?
Ogni opzione che hai per sbloccare il telefono viene fornita con compromessi e potenziali rischi. Per la maggior parte di noi là fuori che vogliono semplicemente tenere al sicuro le nostre informazioni private in caso di smarrimento o furto del telefono, è sufficiente un sensore di impronte digitali o uno scanner dell'iride. È abbastanza facile da usare che lo terremo effettivamente abilitato il 100% delle volte, pur essendo abbastanza difficile da scoraggiare le minacce più comuni alla sicurezza fisica del dispositivo.
Il criminale medio che cerca di rubare un telefono non stampa un'immagine ad alta risoluzione del tuo occhio.
Il criminale o il criminale medio che cerca di rubare un telefono e sbloccarlo per un rapido ripristino delle impostazioni di fabbrica e la vendita non sta scattando una foto ad alta risoluzione dei nostri occhi e stampandola. Non solo sarebbe molto meglio guardarsi alle spalle in pubblico per vedere qual è il PIN o la sequenza di backup, ma getterebbero facilmente anche il tuo telefono rubato nella spazzatura quando si rendono conto che non può essere sbloccato e rivenduto rapidamente. Ma la cosa più importante a quel punto è che tutti i tuoi dati sono al sicuro, perché non sarebbero stati disposti a passare attraverso il processo per ottenere una scansione delle iridi o delle dita per sbloccarli.
Sì, lo scanner dell'iride del tuo Galaxy S8 può essere sconfitto nelle giuste circostanze, tra cui un attacco mirato che richiede tempo e un completo accesso fisico al telefono. Ma ciò non significa che devi allontanarti dalla scansione dell'iride o preoccuparti inutilmente della sicurezza dei tuoi dati quando li usi.
Solo circa i due terzi dei moderni telefoni Android utilizzano la sicurezza della schermata di blocco - dobbiamo avvicinare quel numero molto più vicino al 100 percento prima di iniziare a parlare di quale modulo di sicurezza stiamo usando e di quanto sia facile sconfiggere.
