Samsung’un Galaxy S8’de kullanıcılarına ekstra bir güvenlik katmanı olarak sunduğu ve parmak izinden 100 kat daha güvenli olduğunu iddia ettiği iris tarama özelliği başlı başına bir güvenlik açığı haline geldi. Alman araştırmacılar, bir dijital kamera, bir yazıcı ve bir kontakt lens kullanarak Galaxy S8’in iris tarama özelliğini hacklemeyi başardı. Daha önce bir fotoğraf ile Galaxy S8'in yüz tanıma özelliğinin de kandırılabildiği görülmüştü.
Chaos Computer Club’un (CCC) yayınladığı video, iris tarama özelliğinin nasıl atlatılabileceğini açıkça gösterdi. Bunun için cihaz sahibinin yüzünün kızılötesi fotoğrafını çekip fotoğraftan göz kısmını kesmek, bu kısmın çıktısını almak ve ardından gözün eğriliğini benzetmek için basılan fotoğrafın üzerine kontakt lens yerleştirmek gerekiyor. Telefon sahte görüntüyü gerçek sahibi sanıp kandırılıyor ve hackera kilidi açıyor. CCC’nin açıklamalarına göre, kullanıcıların irislerini yeterince ayrıntılı yakalamak için beş metrelik bir mesafe ve 200 mm objektifli bir dijital fotoğraf makinesi yeterli oluyor.
Uzun uğraşlar gerektirmesini bir yana koyarsak böyle bir sistemin atlatılabilmesi kafalarda soru işareti yaratıyor.