La scansione dell’iride dei Galaxy S8 non è così sicura: per ingannarla basta una foto e lente a contatto [Aggiornato con risposta Samsung]

A quanto pare neppure il sistema di autenticazione basato sulla scansione dell’iride introdotto da Samsung con i Note 7 e poi portato sui Galaxy S8 può considerarsi così sicuro.

A dimostrarlo è il gruppo di ricercatori di sicurezza Chaos Computer Club, che attraverso un video ci mostra come ingannarlo sia alla fine relativamente semplice.

Si inizia ottenendo una foto del volto del malcapitato, presa da un selfie condiviso su un social network oppure meglio ancora scattata dal vivo (anche una distanza di 5 metri può essere più che sufficiente), magari in modalità notte o rimuovendo il filtro infrarosso per ottenere un’immagine simile a quella che lo scanner dell’iride dei Galaxy S8 è in grado di catturare.

Si procede poi a stampare la foto con una stampante laser (l’autore è riuscito ad ottenere i migliori risultati proprio con una prodotta da Samsung).

Per emulare la curvatura dell’iride è infine sufficiente usare una normale lente a contatto.

Ecco il video:

Certamente per riuscirci è necessario apportare anche alcune correzioni alla foto, ma come vedete diversamente da quanto sostenuto da Samsung la scansione dell’iride non è affatto un sistema di sicurezza infallibile.

Per i ricercatori del Chaos Computer Club il classico pin o password restano ancora i modi più sicuri per proteggere l’accesso al proprio smartphone.

Voi siete d’accordo?

Qui come funziona la scansione dell’iride sui Galaxy

AGGIORNAMENTO 24 maggio 2017:
Dopo che la notizia ha fatto il giro del web, Samsung ha rilasciato un comunicato affermando di essere già consapevole del problema e assicurando gli utenti che la tecnologia di scansione dell’iride da lei utilizzata è stata sviluppata seguendo rigorosi test per prevenire proprio casi del genere.
Nel caso di una potenziale vulnerabilità, Samsung è però pronta ad intervenire al più presto per risolvere il problema.

We are aware of the issue, but we would like to assure our customers that the iris-scanning technology in the Galaxy S8 has been developed through rigorous testing to provide a high level of accuracy and prevent attempts to compromise its security, such as images of a person’s iris. If there is a potential vulnerability or the advent of a new method that challenges our efforts to ensure security at any time, we will respond as quickly as possible to resolve the issue.

 

 

fonte ccc.de