Samsung měl ještě před tím, než se na světě objevil koronavirus, dávno vyřešený problém biometrického ověření uživatele s rouškou nebo respirátorem. Jako jediný totiž v mobilním světě několik let používat skener oční duhovky. Jenže, po dvou letech Samsung na čtečku zanevřel. A to bez jakéhokoliv důvodu a vysvětlení. V čem hledat příčinu krachu metody pro zabezpečení telefonu, která byla ve své době považována za jednu z nejbezpečnějších metod biometrického ověření?
Proč zrovna oční duhovka?
V době, kdy si byli výrobci smartphonů s Androidem vědomi bezpečnostních nedostatků při skenování prstů optickými snímači či 2D skenování obličeje, se postupně rodil nápad na ještě bezpečnější přístup do telefonu. Samsung jako jediný z výrobců zvolil netradiční řešení, a to skener oční duhovky využívající infračervené záření. Pro jeho umístění do smartphonu existovalo hned několik pozitiv.
První pořádný debut zažil skener oční duhovky u Samsungu Galaxy S8. Skener se spolu s dalšími potřebnými snímači schoval do stále velmi výrazného rámečku nad displejem
Optické čtečky byly ve své době pomalé, takže si Samsung od oční duhovky sliboval daleko vyšší rychlost odemknutí telefonu, ale v reálu to nebylo až tak horké. A s ní šla ruku v ruce i přesnost. Duhovka lidského oka je tak komplexní a těžká na „replikaci“, už jen proto, že dobové skenery dokázaly v duhovce rozpoznat 266 unikátních „stop“, zatímco u soudobých optických čteček to bylo jen čtyřicet. A to znamenalo i vyšší bezpečnost. Podle studie z roku 2016 se měly skenery oční duhovky do roku 2024 stát běžnou záležitostí, jenže se tak nakonec nestalo a zřejmě také nestane. Proč?
Sedm telefonů a jeden tablet
Skener oční duhovky primárně sloužil jako náhrada chybějící čtečky otisků prstů, která se díky přechodu na Infinity displeje (tj. panely vyplňující valnou většinu čelní plochy telefonu), musela přesunout na zadní stranu. Tam ji sice řada výrobců používala už předtím, jenže Samsungy měly historicky čtečku otisků prstů vždy v domovském tlačítku, které bylo pod displejem na čelní ploše. S příchodem protažených displejů se však ovladače Androidů přesunuly do spodní lišty a na čtečku už nezbylo místo.
Nepříliš vřelému přijetí čtečky otisků prstů nepomohl první telefon, kde se objevila. A tím nebyl nechvalně „proslulý“ Galaxy Note 7 z roku 2016, který byl kvůli problémům s bateriemi záhy stažen z trhu. Na něj navázaly Galaxy S8, Galaxy S8+, Galaxy Note 8, Galaxy S9, Galaxy S9+ a Galaxy Note9. Ten byl společně s tabletem Galaxy Tab S4 vůbec posledním modelem, kde se skener oční duhovky objevil. U tabletu se navíc jednalo o přímou náhradu čtečky otisků prstů, která při mezigeneračním srovnání nečekaně chyběla.
A právě tablet tento tablet s roku 2018 jsme ještě vyhrabali v redakčním šuplíku, protože je vlastně tím „nejnovějším“ modelem (aktuálně v něm běží Android 10 s One UI 2.1), v němž ještě můžete využít skener oční duhovky. Dá se předpokládat, že další silnou uživatelskou základnou budou uživatelé „posledního pořádného Notu“ Galaxy Note9, jenže těchto starších modelů bude v oběhu postupně ubývat. A jak vlastně skener oční duhovky fungoval?
Začínalo se klasickou registrací, v rámci které jste si museli sundat brýle a držet zařízení 25 až 35 cm od obličeje. Po odsouhlasení podmínek a pravidel skenování trvalo jen pár vteřin, než byly duhovky zaregistrovány. Naskenovat jste si však mohli i pouze jednu z nich, odemknutí duhovkou pak fungovalo na zamykací obrazovce bez jakéhokoliv další interakce.
Varování v případě skeneru oční duhovky bylo docela hodně...
Stačilo zařízení odemknout, podívat se na něj, a bylo odemknuto. Rychlostně je oční skener i na dnešní dobu výrazněji pomalejší, ale s pomalejšími optickými čtečkami střední třídy by jistě snesl srovnání. Minimálně ve své době určitě. A pokud by byl vyvíjen až do dnešní doby, můžeme se domnívat, že by mohl být ještě rychlejší.
Jak fungovalo odemykání pomocí oční duhovky u Galaxy S8:
Pokud jste nosili brýle, bylo třeba první skenování provést bez nich, poté však už telefon neměl problém se skenováním s nasazenými brýlemi či kontaktními čočkami. Ve tmě či na přímém slunci však skener duhovky často nefungoval, záleželo tedy dost i na okolních světelných podmínkách. Samsung sice záhy do telefonů zavedl funkcí Inteligentní skenování, která kombinovala sken obličeje s duhovkou (zejména za špatného světla), bylo však jasné, že skener duhovek není univerzálním řešením za každé situace.
Možná i právě díky tomu se zvýšil zájem o čtečky otisků prstů, které nepotřebovaly specifické okolní podmínky a navíc se časem v optické či ultrazvukové podobě dostaly přímo pod displej a prakticky s nulovými omezeními.
Praktičnost musela ustoupit designu
Pokud se blíže podíváme na skener oční duhovky u Galaxy Tab S4, můžeme si všimnout, že se skládá hned ze tří prvků. Dva menší snímače hlídají vzdálenost od tabletu (proximity senzor) a ukládají sken (IR kamera), zatímco součást o velikosti selfie kamerky vaše oči při skenování „prosvětluje“ červeným světlem (včetně neviditelného IR zařízení). A k tomu ještě můžete připočíst samostatnou selfie kamerku nad displejem. Nad displejem je tedy až příliš „rušno“.
U tabletu mohlo skenování probíhat i v režimu na šířku, nesměli si však prstem zakrýt skener
Právě to však bylo v ostrém kontrastu nastupujících „bezrámečkových“ displejů, které dostaly kompaktní selfie do průstřelu, a na více už místo nezbylo. Nebo si dokážete představit, že by měl displej telefonu hned několik samostatných průstřelů? Možná by šly všechny prvky sloučit do jednotného průstřelu, ten by však byl kvůli nutným vzdálenostem mezi jednotlivými komponentami obrovský.
A také tu byla otázka výrazného výřezu á-la iPhone, jenže designový trend se ubíral právě opačně, tj. k co největším displejům, které jsou „narušeny“ co možná nejméně. Samsungu tak nezbylo nic jiného, než oční skener z tohoto důvodu ze svých dalších tomodelů (startujíce řadou Galaxy S10) vypustit. I tentokrát, a pokolikáté už v historii, tak musely funkce ustoupit designu.
Jenže tablety od Samsungu mají až do dnešních dob stále dost široké rámečky, kde by se skener oční duhovky zřejmě bez problémů stále vešel i dnes. I zde je však třeba hledat pragmatický důvod. Samsung nechtěl u tabletů nabízet a podporovat něco, co by ve smartphonech nemohl nasadit, a tak segment přerostlých zařízení zcela uměle přišel o bezpečnou metodu zabezpečení. Jenže byla opravdu tak bezpečná, jak se o ní všude hovořilo?
Skener měl i své nedostatky
Ne, nebylo to jen o tom, že na telefonech přestalo být pro oční skener dost místa. Už krátce po představení Galaxy S8 se podařilo hackerovi obejít skener oční duhovky. Chtělo to však trochu přípravy, tedy pořízení detailní fotky oběti s patřičnými filtry, vytisknutí fotky oka, na nějž byla nasazena navlhčená čočka. Ovšem podobně na tom byly i čtečky otisků prstů první generace, které jste odemknuli „umělým“ prstem. Pokud by vývoj pokračoval do dnešních dní, určitě by v telefonech byly přidružené bezpečnostní mechanismy.
Jak se dá „hacknout“ skener oční duhovky:
Inu, biometrika má to výhodu (i nevýhodu zároveň), že je na rozdíl od hesel časově neměnná. Pokud tedy někdo získá vaše biometrické údaje, může je zneužívat do nekonečna, a to kdykoliv potřebuje. Jenže, bylo tu i zdravotní hledisko. Samsung sice na svých stránkách uvádí, že byl skener certifikován dle IEC 62471 v kategorii Exempt, která neznamená žádný fotobiologický hazard se zdravím, v praxi se však ukázalo, že na IR záření byli někteří uživatelé dost citliví.
Ještě dnes je možné na Redditu dohledat vlákno, kde si uživatelé při skenování stěžují na „diskomfort“ levého oka při skenování. A to můžeme bohužel potvrdit i z vlastních zkušeností při přípravě tohoto článku. Záření směřující na oko má být ve všech případech samozřejmě co nejkratší, proto Samsung při nepovedeném pokusu skener do 10 vteřin vypínal, popř. jej deaktivoval automaticky, pokud jste byli s obličejem příliš blízko. Uvádí se totiž, že osvětlení IR světlem ze dvou centimetrů po dobu 10 vteřin a více může být pro oči nebezpečné...
Podle Samsungu byl skener oční duhovky certifikován jako bezpečný
Proč tedy skener oční duhovky ze smartphonů a tabletů řady Galaxy nadobro zmizel? Zřejmě se jednalo o souhru několika důvodů. Tím primárním byl nový design telefonů, díky němuž na skener nezbylo dostatek místa. A to příhodně vyřešilo i další nedostatek, tedy omezení daná technologií i to, že na infračervené záření byli někteří uživatelé citliví. Navíc se nejednalo u úplně bezpečnou technologii. Tento mobilní experiment tak trval jen dva roky, a je více než jasné, že skener oční duhovky se do smartphonů už nikdy nevrátí.
Jenže ruku na srdce, bude vám chybět?
