На протяжении многих лет разработчики и энтузиасты рекламировали биометрическую авторизацию как метод надёжной защиты компьютеров и мобильных устройств от несанкционированного доступа. Всё это время хакеры показывали, что без проблем способны взламывать подобную защиту.
Недавно поступившие в продажу смартфоны Samsung Galaxy S8 и S8+ помимо авторизации при помощи пароля и сканера отпечатков пальцев получили сканер радужной оболочки глаза и лицевое распознавание. Умельцы из Chaos Computer Club недавно показали, что сканер радужной оболочки легко обмануть.
Хорошая цифровая камера с линзами 200 мм способна снимать фотографии нужного качества на расстоянии до 5 м. Расстояние зависит от камеры, освещения, угла и навыков фотографа. Когда фотография готова, её можно распечатать на хорошем лазерном принтере (например, на принтере самой Samsung). Нужно поместить контактную линзу поверх фотографии радужной оболочки для имитаци изгиба настоящего глаза и систему безопасности Android можно обходить.
Таким образом, не следует доверять сканеру радужной оболочки глаза как единственному методу защиты устройства. Рекомендуется использовать его в паре с другим вариантом, например пин-кодом. Особенно это относится к тем смартфонам, на которых установлены приложения мобильных платежей и банков или важная для пользователей персональная информация.