Ögonbollar och ansikten är inte lika säkra som fingeravtryck - tyska hackare med Chaos Computer Club har kringgått iris-autentiseringsteknologi som framträdande finns i Samsungs Galaxy S8-smartphone. Allt som behövs för att lura Galaxy S8s irisskanner för att låsa upp telefonen är ett infrarött fotografi av telefonens ägare och ett kontaktlins.
ArsTechnica säger att fotot inte ens behöver vara närbild.
Den här videon nedan, ursprungligen postad av Starbug (moniker som används av en av de främsta forskarna bakom hacken), visar hur man kan kringgå irisigenkänningen av Samsungs flaggskepp Galaxy S8-smarttelefon, till exempel en grundläggande digital kamera, Samsungs laserskrivare och en kontakt objektiv genom att använda utrustning som kostar mindre än 725 $ priset för en olåst enhet.
En angripare måste ha ett fotografi av telefonägarens ansikte, som måste skrivas ut för att placera kontaktlinsen på iris i utskriften. Om du håller bilden framför en låst Galaxy S8 tappar irisskannern till att låsa upp enheten.
Princeton Identity, tillverkarna av Galaxy S8: s irisverifieringsteknologi, säger att telefonen ger "lufttät säkerhet" och att konsumenterna "äntligen kan lita på att deras telefoner är skyddade". Samsung påstod själv att Galaxy S8: s irisskanningsmekanism är "ett av de säkraste sätten att hålla din telefon låst."
Som sagt, vi har vetat att det är skratta lätt att kringgå telefonens biometri.
I mars publicerade iDevice en video som bevisar att Galaxy S8s ansiktsigenkänningsfunktion kan luras till att låsa upp telefonen genom att skanna en enkel huvudbild av telefonens ägare.
Enligt Korea Herald kan Galaxy S8- och Galaxy S8 Plus-telefoner till och med låsas upp genom att skanna ansiktet på en sovande person. Samsung är medveten om att Galaxy S8s ansiktsupplåsningsteknologi inte är det säkraste biometriska systemet: i ett uttalande från mars till Mashable sade en företags talesman att ansiktsupplåsning inte kan användas för inköp med Samsung Pay.
För det måste du fortfarande använda telefonens fingeravtrycksläsare eftersom irisskannern bara kan användas för att köpa appar och media eller låsa upp telefonen. Galaxy S8 inkluderar både irisskanning och ansiktsigenkänning via den framåtvända kameran, förutom fingeravtrycksskanning via en sensor som flyttas till baksidan.
Apples egna Touch ID-fingeravtrycksläsare är inte heller immun mot hackor.
Redan 2013 demonstrerade Starbug att fingeravtryck som man samlat in vattenglas kan utnyttjas för att lura Touch ID för att låsa upp din iPhone. Android-telefoner är känsliga för en liknande hack.
Som ni vet förväntas Apple använda ansiktsupplåsning och kanske till och med irisskanning i iPhone 8. Starbug varnar dock att framtida smartphones med irisigenkänning kan vara lika enkla att hacka. Irisigenkänning, säger Starbug, är svårt att göra hack-bevis eftersom du inte riktigt kan dölja din iris.
"Det är ännu värre än fingeravtryck," tilllade hackaren.
