Oční duhovka je tenká, pohyblivá bránice s zornicí uprostřed, která se nachází za rohovkou před oční čočkou. Vzniká ještě před narozením člověka a po celý život se nemění. Textura duhovky připomíná síť s velkým počtem kruhů, přičemž její vzor je velmi složitý, což umožňuje vybrat asi 200 bodů, s jejichž pomocí je zajištěna vysoká spolehlivost autentizace.
Skener duhovky se často mylně nazývá skener sítnice. Rozdíl je v tom, že sítnice se nachází uvnitř oka a nelze ji snímat optickým senzorem, pouze pomocí infračerveného záření. V tomto případě se neanalyzuje samotná sítnice, ale vzor krevních cév fundu. Je nesprávné nazývat takový senzor iridoscanner, protože duhovka je duhovka, zatímco sítnice se nazývá sítnice. 
Iridoscanner moderního smartphonu je založen na vysoce kontrastní kameře, podobně jako běžný fotoaparát. Někdy může roli skeneru duhovky plnit i běžná přední kamera. Proces ověřování začíná získáním detailního obrazu oka osoby. K tomuto účelu slouží monochromatická kamera s tlumeným podsvícením, která je citlivá na infračervené záření a umožňuje práci ve špatných světelných podmínkách. Obvykle se pořizuje série několika fotografií, protože zornice je citlivá na světlo a neustále mění svou velikost. Poté se z výsledných fotografií vybere jedna z nejúspěšnějších, určí se hranice duhovky a kontrolní oblasti. Speciální filtry jsou aplikovány na každý bod ve vybrané oblasti, aby extrahovaly informace o fázi a převedly vzor pláště do digitálního formátu. Brýle a kontaktní čočky, dokonce i barevné, nemají vliv na kvalitu ověření. 
Zavedení skenerů duhovky do chytrých telefonů začalo v roce 2015. Jako první jej nainstalovali čínští a japonští výrobci. Zejména průkopníkem byl V55, který se nikdy nedostal do masového prodeje. Mezi nejnovější zařízení vybavená iridoscannerem patří Samsung Galaxy S8, ale jeho skener snadno oklamali hackeři, kteří vytiskli fotografii na tiskárně a umístili na ni kontaktní čočku.
Nový produkt od Samsungu. Vlajková loď smartphonu Galaxy S8 vyšla a na mnohé zapůsobila. Po něm následoval neméně působivý Galaxy S8 Plus. Apple na úspěch Samsungu samozřejmě zareaguje vlastními novinkami, ale dokud se tak nestane, můžeme vyzdvihnout deset funkcí, které budou k dispozici majitelům nového Galaxy a které nejsou k dispozici majitelům iPhonů.
1. Skener sítnice
Tato funkce umožňuje odemknout smartphone pouhým pohledem. Špinavé a mokré ruce již nejsou překážkou. Tato funkce debutovala na Galaxy Note 7, ale zařízení muselo být staženo. Kupující Galaxy S8 a Galaxy S8 Plus si budou moci vyzkoušet schopnosti skeneru sítnice.
2. Rozpoznávání obličeje
Kromě skeneru sítnice a skeneru otisků prstů přidal Samsung rozpoznávání obličeje. Můžete jej také použít k odemknutí smartphonu. Bohužel k tomu stačí mít fotku majitele smartphonu. Je však třeba poznamenat, že rozpoznávání obličeje funguje mnohem rychleji než biometrické skenery.
3. Velká zakřivená obrazovka
Galaxy S8 má 5,8palcový displej. Galaxy S8 Plus byl vybaven 6,2palcovým displejem. Oba displeje zabírají téměř celý přední panel smartphonu a mají zakřivené okraje. V iPhone nic takového momentálně není.
4. Rychlé nabíjení a bezdrátové nabíjení
Tyto dvě funkce už uživatele Galaxy nepřekvapují, ale tyto technologie ještě nebyly implementovány do jablečných smartphonů.
5. 3,5mm jack
Ano, majitelé iPhonu 7 jsou ochuzeni o možnost používat běžná sluchátka nebo připojit svůj smartphone ke stereo systému pomocí AUX. V novém Galaxy zůstává konektor na svém místě.
6. Samsung Pay funguje s libovolnými terminály
Apple Pay je neuvěřitelně pohodlný platební systém, když jsou terminály v obchodech vybaveny NFC. Samsung Pay funguje se starými i novými terminály.
7. Vlastní platforma pro virtuální realitu
Samsung má VR headset pro Galaxy S8, ovladač a vlastní platformu pro konzumaci obsahu vytvořenou ve spolupráci se společností Oculus.
8. Snímač tepové frekvence
I v Galaxy S5 se vedle blesku objevil snímač srdečního tepu. Samsungu se líbí a má ho i Galaxy S8, na stejném místě.
9. Galaxy S8 lze proměnit ve stolní počítač
Pomocí Samsung DeX můžete k Galaxy S8 připojit monitor, klávesnici a myš. Se svými aplikacemi a daty můžete pracovat pomocí desktopového rozhraní s podporou oken.
10. Bixby umí vyhledávat informace na fotografiích
Bixby je chytrý asistent Samsungu. Hodně z toho, co umí Bixby, umí i Siri. K vyhledání informací o fotografii však můžete použít Bixby. Můžete si například vyfotit produkt a oni vám řeknou, kde si ho můžete koupit.
Na základě materiálů z Business Insider
Technologie skenování duhovky byla poprvé navržena v roce 1936 oftalmologem Frankem Burschem. Uvedl, že duhovka každého člověka je jedinečná. Pravděpodobnost jeho shody je přibližně 10 až mínus 78. mocnina, což je výrazně vyšší hodnota než u snímání otisků prstů. Podle teorie pravděpodobnosti v celé historii lidstva nikdy neexistovali dva lidé, kteří by měli stejný oční vzor. Na začátku 90. let patentoval John Duffman z Iridian Technologies algoritmus pro detekci rozdílů v duhovce. V tuto chvíli je tento způsob biometrické autentizace jedním z nejúčinnějších a provádí se pomocí speciálního senzoru – iridoscanneru.
Oční duhovka je tenká, pohyblivá bránice s zornicí uprostřed, která se nachází za rohovkou před oční čočkou. Vzniká ještě před narozením člověka a po celý život se nemění. Textura duhovky připomíná síť s velkým počtem kruhů, přičemž její vzor je velmi složitý, což umožňuje vybrat asi 200 bodů, s jejichž pomocí je zajištěna vysoká spolehlivost autentizace.
Skener duhovky se často mylně nazývá skener sítnice. Rozdíl je v tom, že sítnice se nachází uvnitř oka a nelze ji snímat optickým senzorem, pouze pomocí infračerveného záření. V tomto případě se neanalyzuje samotná sítnice, ale vzor krevních cév fundu. Je nesprávné nazývat takový senzor iridoscanner, protože duhovka je duhovka, zatímco sítnice se nazývá sítnice.
Iridoscanner moderního smartphonu je založen na vysoce kontrastní kameře, podobně jako běžný fotoaparát. Někdy může roli skeneru duhovky plnit i běžná přední kamera. Proces ověřování začíná získáním detailního obrazu oka osoby. K tomuto účelu slouží monochromatická kamera s tlumeným podsvícením, která je citlivá na infračervené záření a umožňuje práci ve špatných světelných podmínkách. Obvykle se pořizuje série několika fotografií, protože zornice je citlivá na světlo a neustále mění svou velikost. Poté se z výsledných fotografií vybere jedna z nejúspěšnějších, určí se hranice duhovky a kontrolní oblasti. Speciální filtry jsou aplikovány na každý bod ve vybrané oblasti, aby extrahovaly informace o fázi a převedly vzor pláště do digitálního formátu. Brýle a kontaktní čočky, dokonce i barevné, nemají vliv na kvalitu ověření.
Zavedení skenerů duhovky do chytrých telefonů začalo v roce 2015. Jako první jej nainstalovali čínští a japonští výrobci. Zejména průkopníkem byl ViewSonic V55, který se nikdy nedostal do masového prodeje. Mezi nejnovější zařízení vybavená iridoscannerem patří Samsung Galaxy S8, ale jeho skener snadno oklamali hackeři, kteří vytiskli fotografii na tiskárně a umístili na ni kontaktní čočku.
První zprávy o „hacknutí“ systémů biometrické ochrany vlajkových lodí smartphonů Samsung (Galaxy S8 a S8+) se skutečně objevily v den jejich představení, na konci března 2017. Připomínám, že v té době španělský španělský pozorovatel MarcianoTech prováděl živé vysílání Periscope z akce Samsungu a živě oklamal systém rozpoznávání obličeje. Pořídil si selfie na svůj vlastní telefon a pochlubil se výslednou fotografií Galaxy S8. Kupodivu tento jednoduchý trik fungoval a smartphone byl odemčen.
Vlajkové lodě Samsungu jsou však vybaveny několika biometrickými systémy: snímačem otisků prstů, systémem rozpoznávání duhovky a systémem rozpoznávání obličeje. Zdá se, že skenery otisků prstů a duhovky by měly být spolehlivější? Očividně ne.
Výzkumníci Chaos Computer Club (CCC) hlásí, že se jim podařilo oklamat skener duhovky pomocí obyčejné fotografie pořízené ze střední vzdálenosti. Známý specialista Jan “Starbug” Krissler tedy píše, že majitele Galaxy S8 stačí vyfotografovat tak, aby mu byly v záběru vidět oči. Poté je třeba vytisknout výslednou fotografii a ukázat ji přednímu fotoaparátu zařízení.
Jediným problémem je, že moderní skenery oční duhovky (stejně jako systémy rozpoznávání obličeje) dokážou rozlišit 2D obrazy od skutečného lidského oka nebo obličeje ve 3D. Kosmik ale tuto potíž snadno překonal: na fotografii oka jednoduše nalepil kontaktní čočku, a to stačilo.
Pro dosažení nejlepšího výsledku odborník doporučuje fotografovat v nočním režimu, protože to vám umožní zachytit více detailů, zejména pokud jsou oči oběti tmavé. Chrissler také píše, že je lepší tisknout fotografie na laserových tiskárnách Samsung (jaká ironie).
„Dobrý digitální fotoaparát s 200mm objektivem bude stačit k zachycení obrazu vhodného pro oklamání systému rozpoznávání duhovky ze vzdálenosti až pěti metrů,“ shrnuje Chrissler.
Tento útok se může ukázat jako mnohem nebezpečnější než banální podvod systému rozpoznávání obličeje, protože pokud tento nelze použít k potvrzení plateb v Samsung Pay, lze k tomu použít oční duhovku. Najít v dnešní době vysoce kvalitní fotografii oběti není zjevně obtížné a v důsledku toho může útočník nejen odemknout zařízení a získat přístup k informacím uživatele, ale také ukrást finanční prostředky z peněženky Samsung Pay někoho jiného.
Specialisté Chaos Computer Club varují uživatele, že by biometrickým bezpečnostním systémům neměli příliš důvěřovat a doporučují používat staré dobré PIN kódy a obrázková hesla.
Níže uvedené video ilustruje krok za krokem všechny fáze vytváření falešného „oka“ a ukazuje následný podvod Samsungu Galaxy S8.
Zástupci Samsungu se k situaci vyjádřili:
"Společnost si je tohoto oznámení vědoma. Samsung ujišťuje uživatele, že technologie rozpoznávání duhovky v Galaxy S8 byla vyvinuta a implementována po přísných testech, aby byla zajištěna vysoká úroveň přesnosti skenování a zabráněno pokusům o neoprávněný přístup."
Metodu popsanou ve zmíněném materiálu lze realizovat pouze za použití složité technologie a shody řady okolností. Potřebujete fotografii sítnice ve vysokém rozlišení pořízenou IR kamerou, kontaktní čočky a samotný smartphone. Interní vyšetřování zjistilo, že dosažení výsledků pomocí této metody bylo neuvěřitelně obtížné.
I když však existuje potenciální zranitelnost, specialisté společnosti vynaloží veškeré úsilí, aby co nejdříve zajistili bezpečnost důvěrných a osobních údajů uživatelů.“
Na internetu stále častěji najdete informace o tom, že nový Galaxy Note 7 bude vybaven skenerem oční duhovky. A například o tom nepochybujeme. V tomto ohledu zájem o tento typ skenerů roste. Proto jsme se rozhodli, že vám řekneme o principu fungování skeneru duhovky, nebo, jak se běžně říká, iridoscanneru.
Když se vás zeptáme, jakou barvu očí máte, jde méně o barvu celého oka a více o barvu duhovky.
Oční duhovka je důležitá, protože hraje klíčovou roli při tvorbě barvy očí. Když se podíváte pozorně na duhovku, všimnete si, že má určitý trojrozměrný vzor vláken:
Právě tento vzor čte skener duhovky. Pro každého je jedinečný – stejně jako u otisků prstů. Procedura čtení vzoru vlákna začíná aktivací paprsku z blízkého infračerveného rozsahu, díky kterému kamera určí vzor s větší přesností a pomocí takového paprsku je možné odemknout zařízení v nepřítomnosti jakéhokoli osvětlení.
Poté, co kamera načte vzor, je převeden na kód, který je porovnán s kódovou bází; pokud je nalezena shoda, získá přístup k zařízení.
Jaký je však princip fungování skeneru v Note 7? Zvláštností skeneru Note 7 je přítomnost přídavného stupně. Za prvé, zařízení pomocí běžné přední kamery naskenuje místnost, aby zjistilo, zda je váš obličej a oči v záběru. Po určení jejich polohy vstoupí do hry infračervený paprsek a kamera skenující oční duhovku.
Na planetě jsou lidé s rysem v podobě heterochromie, kdy mají dvě oči různé barvy. Podle statistik trpí heterochromií méně než 1 % světové populace. Nejčastější barvou očí je hnědá, následuje zelená, jantarová a stříbrná.
Proč nemůžete skenovat pomocí přední kamery? Bohužel přední kamera není dostatečně citlivá a není schopna určit vzor vláken duhovky. Kromě toho je funkcí kamery, která snímá duhovku, velmi malý pozorovací úhel, který pomáhá soustředit se na konkrétní bod.
Jaký je rozdíl mezi skenery duhovky a skenery sítnice?
Řekněme hned, že oba skenery vykonávají téměř stejnou práci, v prvním případě se však snímá duhovka, ve druhém se snímá ta část oka, která přeměňuje světlo na vizuální informaci. A samozřejmě skenování sítnice je složitější proces a vyžaduje od uživatele větší přesnost a menší vzdálenost mezi zařízením a okem.
V tomto ohledu se stanou nejoblíbenějšími skenery duhovky. Představte si člověka, který si pravidelně přibližuje phablet k obličeji – ne každý to pochopí a málokdo to přijme.
Proč potřebujete skener duhovky?
A skutečně, máme skenery otisků prstů! Není to tak jednoduché. Skenery oční duhovky jsou přesnější, bezpečnější a dostatečně levné, aby je bylo možné zabudovat do levných chytrých telefonů za 200 USD.
Nevýhodou snímačů otisků prstů je možnost falšování otisků prstů, protože každý den, kdy se něčeho dotknete, vaše otisky zůstanou na předmětech, které může útočník pomocí speciálních prostředků zkopírovat a v budoucnu použít pro své účely, včetně odemknutí smartphonu . Špinavé, mokré prsty navíc snímač otisků prstů rozpozná jen velmi obtížně.
Na základě materiálů z phonearena
