Galaxy Note 7 Iris Scanner forsøger at løse fingeravtrykket

Samsung afslørede Galaxy Note 7 på tirsdag, og dets nyeste phablet leveres med en iris-scanner, der kan låse op for en brugers telefon.

Men det er ikke den eneste form for sikkerhed, der er tilgængelig: Brugere kan autentificere med et fingeraftryk eller en traditionel PIN-kode. Med forskere, der arbejder hårdt på at knække fingeraftryksscannere, ser det ud til, at Samsung måske har slået ud af konkurrencen om sikkerhed. Som med de fleste ting er der dog nogle advarsler.

Samsungs iris-scanner er ligefrem nok: et infrarødt kamera kombineres med en nærhedsføler for at foretage en præcis aflæsning af enhedsholderens iris. Teknologien virker, når der er 25 til 35 centimeter afstand mellem de to. Når det får en nøjagtig læsning, kontrollerer den mod de lokalt lagrede scanninger for at se, om de matcher. Hvis ja, det er det åben se mig, og telefonen låser op.

Iris-scanneren løser et af de største problemer med fingeraftryk. Når Touch ID først blev lanceret i iPhone 5s tilbage i 2013, hjalp det med at popularisere biometrisk fingerscanning på mobile enheder. I dag er fingeraftrykket måske ikke så sikkert som det engang var, med tyve og politiet undersøger begge måder at kopiere en brugers udskrifter og give adgang til.

I marts meddelte Michigan State University forskere, at de havde opdaget en måde at omgå en fingeraftrykslås med en inkjetprinter. Ved hjælp af elektrisk ledende blæk fra det japanske firma AgIC kunne holdet få adgang ved hjælp af materialer, der koster mindre end $ 500. Du har brug for en høj opløsning, 300 dpi billede af fingeraftrykket, men forskere hævdede at et fotografi kunne gøre tricket.

Kun i sidste måned henvendte politiet forskere, der bad dem om at skrive en myrdet mands finger til 3D for at give adgang til enheden. Manden var en mistanke i et tidligere tilfælde, så myndighederne kunne levere sine filtryk til forskerne.

Så iris scanning er mere sikker, right? Ikke nødvendigvis. Black Hat USA-forskere fandt i 2012, at der kan være en måde at forfalske kommercielle anerkendelsessystemer. Bemærk 7 er kun blevet afsløret i et par timer, så indtil hackere tager hånden på det i lang tid, vil det være svært at sige sikkert, hvor let det er at knække. Iris-scannere er dog ikke 100 procent idiotiske.

Der er også andre problemer, som både irisscanning og fingeraftryk deler. Der er et juridisk argument for, om fingeraftryk er beskyttet af den amerikanske forfatnings femte ændring. En dommer i Virginia besluttede i 2014 at overdrage en adgangskode er selvkrimination, men det gælder ikke for fingeraftryk.

Det betyder ikke, at vi bare skal smide i håndklædet. En måde at undgå at besejre biometrisk sikkerhed er ved at fokusere på adfærdsmønstre. Vi slår, går og snakker på unikke måder, og det kan være sværere at efterligne en vane end det kan være at direkte kopiere biometriske data.

Eventuelle ekstra måder smartphone-beslutningstagere kan tilføje identificerbare oplysninger i oplåsningsprocessen kan hjælpe, men på mange måder føles det som om producenterne spiller et kat-og-mus-spil. I det mindste vil der altid være note 8.