Le balayage de l’iris du Galaxy S8 est plus rapide et plus précis que lorsqu’il a fait ses débuts (pour une courte période) sur le Galaxy Note 7, nous évitant ainsi d’utiliser le capteur d’empreintes digitales chaque fois que nous voulons déverrouiller le téléphone. Mais cela ne garantit pas que votre téléphone ne soit pas accessible à une personne non désirée, comme l'a bien montré le Chaos Computer Club.
Le CCC montre comment prendre simplement une photo de l’œil d’une personne (avec un objectif jusqu’à 200 mm), puis l’imprimer sur du papier ordinaire, puis couvrir le papier avec une lentille humide pour imiter œil et accéder instantanément au téléphone. Avec suffisamment de temps et un accès complet au téléphone, vous pourriez théoriquement déverrouiller n’importe quel Galaxy S8 avec le balayage de l’iris activé.
Malgré les affirmations de Samsung selon lesquelles le balayage de l'iris est presque à la hauteur de la sécurité d'un capteur d'empreinte digitale et bien plus puissant que la reconnaissance faciale, cela ne devrait pas surprendre. Toutefois, dans son propre article, le CCC explique que le capteur d’empreintes digitales TouchID d’Apple a été vaincu il ya plusieurs années. Il a été démontré à maintes reprises que d'autres capteurs d'empreintes digitales peuvent être contournés avec un certain niveau de ruse et de temps. Alors, quelle inquiétude devriez-vous avoir?
Chaque option de déverrouillage de votre téléphone s'accompagne de compromis et de risques potentiels. Pour la plupart d'entre nous qui voulons simplement garder nos informations personnelles sous clé en cas de perte ou de vol de notre téléphone, un capteur d'empreintes digitales ou un scanner d'iris suffit. Il est assez facile à utiliser car nous allons le garder activé 100% du temps, tout en étant suffisamment difficile pour dissuader les menaces les plus courantes qui pèsent sur la sécurité physique de l'appareil.
Le criminel moyen qui cherche à voler un téléphone n’imprime pas une image haute résolution de ses yeux.
Le criminel ou le détective moyen qui cherche à voler un téléphone et à le déverrouiller pour une réinitialisation rapide de l'usine et la vente ne prend pas une photo haute résolution de nos yeux et ne l'imprime. Non seulement ils auraient intérêt à regarder par-dessus votre épaule en public pour voir quel était votre code secret ou modèle de sauvegarde, mais ils ont tout aussi bien jeté votre téléphone volé à la poubelle quand ils ont réalisé qu'il ne pouvait pas être déverrouillé et rapidement revendu. Mais la chose la plus importante à ce stade est que toutes vos données sont en sécurité, car ils ne seraient pas disposés à passer par le processus pour obtenir un scan de votre iris ou de vos doigts pour le déverrouiller.
Oui, le scanner d'iris de votre Galaxy S8 peut être neutralisé dans les bonnes circonstances, notamment une attaque ciblée qui nécessite du temps et un accès physique complet au téléphone. Mais cela ne signifie pas pour autant que vous devez vous éloigner du balayage de l'iris ou vous inquiéter inutilement de la sécurité de vos données lorsque vous les utilisez.
Seuls environ les deux tiers des téléphones Android modernes utilisent la sécurité avec écran de verrouillage - nous devons rapprocher ce nombre de plus de 100% avant de commencer à chercher la forme de sécurité que nous utilisons et à quel point il est facile de la vaincre.