La reconnaissance faciale des Samsung S8 / S8+ avait été immédiatement déjouée par une photographie, contraignant le groupe coréen à ne plus mentionner celle-ci que comme facilité pour déverrouiller le téléphone.

À l’inverse, la reconnaissance d’iris assurerait une sécurité sans faille.

Elle se base sur le fait que, comme les empreintes digitales, les iris sont uniques.

Toutefois, les pirates allemands du Chaos Computer Club ont déjoué le capteur, en lui montrant une photographie de l’iris de la victime.

On pourrait penser qu’il n’est pas si simple de photographier l’iris d’une cible. D’après le CCC, une photographie prise à cinq mètres de distance avec un téléobjectif de 200 mm, prise en mode nuit ou avec le filtre infrarouge désactivé, suffit.

Après d’éventuels ajustements du contraste et de la luminosité de la photographie, il ne reste plus qu’à l’imprimer, et éventuellement de déposer une lentille de contact dessus.

Pour Dirk Engling, porte-parole du CCC, il est donc recommandé de préférer la sécurité par la méthode traditionnelle du code PIN.

En 2013, le CCC avait été le premier à déjouer le TouchID d’Apple, également par photographie, cette fois d’empreintes digitales.