Samsung prétend sur son site web que le scannage de l'iris "constitue l'une des méthodes les plus sûres pour verrouiller un smartphone et maintenir au secret tout son contenu" car "les modèles des iris sont uniques et ne peuvent être falsifiés", ce qui n'est pas vrai, d'après le Chaos Computer Club.

Dans une vidéo, les pirates bien intentionnés montrent comment ils prennent une photo infrarouge des yeux de quelqu'un avec un appareil photo numérique de Sony. Une prise de vue à une distance moyenne suffit déjà. Puis l'image est traitée par une imprimante laser. Assez ironiquement, ce sont les modèles de Samsung qui donnent les meilleurs résultats. Ensuite, une lentille de contact est placée sur l'iris pour donner à l'oeil imprimé la courbure nécessaire. Il en résulte que cela permet de déverrouiller le S8 sans problème. "Si vous accordez de l'importance aux données de votre téléphone et que vous voulez utiliser ce dernier pour effectuer des paiements, l'utilisation du code pin traditionnel représente une meilleure approche que celle de caractéristiques corporelles pour l'authentification", affirme Dirk Engling, porte-parole du CCC, dans un communiqué.

En réaction, Samsung fait savoir au Korea Herald qu'il juge ce piratage irréaliste. "Vous avez besoin d'un appareil photo capable de capter la lumière infrarouge. Or ces appareils ne sont plus disponibles sur le marché. Vous devez aussi prendre une photo de l'iris de l'utilisateur et dérober son smartphone. Tout ce scénario aurait bien du mal à s'appliquer dans la réalité", prétend un porte-parole de Samsung.