Galaxy Note 7 Iris Scanner forsøker å fikse fingeravtrykk

Samsung presenterte Galaxy Note 7 på tirsdag, og den nyeste phablet-en kommer med en irisskanner som kan låse opp en brukers telefon.

Men det er ikke den eneste sikkerhetsformen: brukere kan autentisere med et fingeravtrykk eller en tradisjonell PIN-kode. Med forskere som jobber hardt for å knekke fingeravtrykkskannere, ser det ut til at Samsung kanskje har slått ut konkurransen om sikkerhet. Som med de fleste ting er det imidlertid noen advarsler.

Samsungs iris-skanner er rett nok: et infrarødt kamera kombineres med en nærhetssensor for å ta en nøyaktig avlesning av enhetsholderens iris. Teknologien fungerer når det er 25 til 35 centimeter avstand mellom de to. Når det blir en korrekt lesing, kontrollerer den mot lokalt lagrede skanninger for å se om de samsvarer. I så fall er det åpne sez meg, og telefonen låser opp.

Iris-skanneren løser et av de største problemene med fingeravtrykk. Når Touch ID først ble lansert i iPhone 5s tilbake i 2013, bidro det til å popularisere biometrisk fingerskanning på mobile enheter. I dag kan fingeravtrykket ikke være så sikkert som det en gang var, med tyver og politiet forsker både måter å kopiere en brukers utskrifter og gi tilgang til.

I mars annonserte Michigan State University forskere at de hadde oppdaget en måte å omgå en fingeravtrykkslås med en blekkskriver. Ved hjelp av elektrisk ledende blekk fra det japanske firmaet AgIC kunne teamet få tilgang ved hjelp av materialer som koster mindre enn $ 500. Du trenger et høyoppløselig 300 dpi bilde av fingeravtrykk, men forskerne hevdet at et fotografi kunne gjøre kunsten.

Bare i fjor, politiet nærmet seg forskere som ba dem om å skrive ut en myrdet manns finger for å gi tilgang til enheten. Mannen var en mistenkt i et tidligere tilfelle, slik at myndighetene kunne levere sine filtrykk til forskerne.

Så iris skanning er sikrere, ikke sant? Ikke nødvendigvis. Black Hat USAs forskere fant i 2012 at det kan være en måte å spoofe kommersielle anerkjennelsessystemer. Merknad 7 har bare blitt avslørt i noen timer, så til hackere tar hånden på den for lenge nok, vil det være vanskelig å si sikkert hvor lett det er å knekke. Iris skannere er imidlertid ikke 100 prosent idiotsikker.

Det er også andre problemer som både iris skanning og fingeravtrykk deler. Det er et lovlig argument om hvorvidt fingeravtrykk er beskyttet av den amerikanske forskriftens femte endring. En Virginia-dommer regjerte i 2014 som overlater et passord, er selvkriminell, men dette gjelder ikke for fingeravtrykk.

Det betyr ikke at vi må kaste inn håndkleet ennå. En måte å unngå å beseire biometrisk sikkerhet er ved å fokusere på atferdsmønstre. Vi sveiper, går og snakker på unike måter, og det kan være vanskeligere å etterligne en vane enn det kan være å direkte kopiere biometriske data.

Eventuelle ekstra måter smarttelefonprodusenter kan legge til identifiserbar informasjon i opplåsingsprosessen kan hjelpe, men på mange måter virker det som at produsentene spiller et katt og mus-spill. I det minste vil det alltid være Note 8.