Galaxy Note 7 Iris Scanner försöker fixa fingeravtryck

Samsung presenterade Galaxy Note 7 på tisdag och dess senaste phablet kommer med en irisskanner som kan låsa upp en användares telefon.

Men det är inte den enda säkerhetsformen som finns tillgänglig: Användarna kan autentisera med ett fingeravtryck eller en traditionell PIN-kod. Med forskare som arbetar hårt för att knäcka fingeravtrycksskannrar ser det ut att Samsung kanske har slog ut konkurrensen om säkerhet. Som med de flesta saker finns det dock vissa försiktighetsåtgärder.

Samsungs irisskanner är enkelt: en infraröd kamera kombineras med en närhetssensor för att noggrann läsa av enhetshållarens iris. Tekniken fungerar när det finns 25 till 35 centimeter avstånd mellan de två. När det blir korrekt läsning kontrollerar den mot de lokalt lagrade skanningarna för att se om de matchar. Om så är fallet är det öppna mig, och telefonen låser upp.

Iris-scannern löser ett av de största problemen med fingeravtryck. När Touch ID först lanserades i iPhone 5s tillbaka 2013 bidrog det till att popularisera biometrisk fingeravsökning på mobila enheter. Idag kan fingeravtrycket inte vara så säkert som det en gång var, med tjuvar och poliser undersöker man hur man kopierar en användares utskrifter och ger tillgång.

I mars meddelade Michigan State University forskare att de hade upptäckt ett sätt att kringgå ett fingeravtryckslås med en bläckstråleskrivare. Med hjälp av elektriskt ledande bläck från det japanska företaget AgIC kunde laget få tillgång med material som kostar mindre än 500 dollar. Du behöver en högupplösande 300 dpi bild av fingeravtrycket, men forskare hävdade att ett fotografi skulle kunna göra tricket.

Bara förra månaden kontaktade polisen forskare som bad dem att skriva ut en mördad mans finger för att ge enhetsåtkomst. Mannen var en misstänkt i ett tidigare fall, så myndigheterna kunde leverera sina filavtryck till forskarna.

Så iris-skanning är säkrare, eller hur? Inte nödvändigtvis. Black Hat USA-forskare hittade under 2012 att det kan finnas ett sätt att spoofa kommersiella erkännande system. Not 7 har bara avslöjats i några timmar, så tills hackare tar hand om det tillräckligt länge, är det svårt att säga säkert hur lätt det är att knäcka. Iris-skannrar är dock inte 100 procent dumtåliga.

Det finns också andra problem som både irisskanning och fingeravtryck delar. Det finns ett juridiskt argument om huruvida fingeravtryck är skyddad av USA: s konstitutionens femte ändring. En domare i Virginia styrde 2014 att överlämning av ett lösenord är självintrång, men det gäller inte fingeravtryck.

Det betyder inte att vi bara måste kasta in handduken. Ett sätt att undvika att besegra biometrisk säkerhet är genom att fokusera på beteendemönster. Vi sveper, går och pratar på unika sätt, och det kan vara svårare att efterlikna en vana än det kan vara att direkt kopiera biometriska data.

Alla extra sätt som smartphone-tillverkare kan lägga till identifierbar information i upplåsningsprocessen kan hjälpa, men på många sätt känns det som att tillverkarna spelar ett katt-och-musspel. Åtminstone kommer det alltid att finnas not 8.