Recentemente introdotto da Samsung Galaxy L'S8 è uno dei primi smartphone dotati di lettore dell'iride come mezzo di autenticazione dell'utente. Oltre al riconoscimento facciale e al sensore di impronte digitali, questo avrebbe dovuto essere il metodo di autenticazione più sicuro mai utilizzato su un telefono. Esperti di CCC (Chaos Computer Club) ma ora hanno dimostrato che gli ingegneri della Samsung dovranno lavorare sulla sicurezza dello scanner perché sono riusciti a romperlo.
Allo stesso tempo, gli hacker avevano bisogno di attrezzature relativamente ordinarie: una foto del proprietario del telefono, un computer, una stampante, carta e lenti a contatto. La foto è stata scattata con il filtro infrarosso attivato e ovviamente la persona doveva avere gli occhi aperti (o almeno uno). Successivamente è bastato stampare la foto dell'occhio su una stampante laser, applicare sulla foto una lente a contatto al posto dell'iride ed il gioco è fatto. Il lettore non ha nemmeno esitato e ha sbloccato il telefono in un secondo.
Ciò conferma ancora una volta che la più sicura è ancora la buona vecchia password, che nessuno può rubarti dalla testa, se non contiamo l'ingegneria sociale, e soprattutto può essere cambiata in qualsiasi momento, cosa che non è possibile detto riguardo alle parti del corpo utilizzate per l'autenticazione biometrica. Il sensore di impronte digitali può essere ingannato per molti anni e subito dopo la prima Galaxy S8 lo siamo convinto, che basta una semplice foto perché qualcuno possa entrare nel nostro telefono attraverso la funzione di riconoscimento facciale.
aggiornato sulla dichiarazione di Samsung Electronics ceca e slovacca:
"Siamo a conoscenza del caso segnalato, ma vorremmo rassicurare i clienti sulla tecnologia di scansione dell'iride utilizzata nei telefoni Galaxy S8, durante il suo sviluppo è stato sottoposto a test approfonditi per ottenere un'elevata precisione di riconoscimento ed evitare così tentativi di violare la sicurezza, ad esempio utilizzando un'immagine dell'iride trasferita.
Ciò che afferma l’informatore sarebbe possibile solo in una rarissima confluenza di circostanze. Richiederebbe una situazione molto improbabile in cui l’immagine ad alta risoluzione dell’iride del proprietario di uno smartphone, la lente a contatto e lo smartphone stesso finirebbero nelle mani sbagliate, tutto allo stesso tempo. Abbiamo fatto un tentativo interno di ricostruire una situazione del genere in tali circostanze e si è rivelato molto difficile replicare il risultato descritto nell'annuncio.
Tuttavia, se esiste un’ipotetica possibilità di violazione della sicurezza o se si profila all’orizzonte un nuovo metodo che potrebbe compromettere i nostri sforzi per mantenere una sicurezza rigorosa 24 ore su 24, affronteremo tempestivamente la questione”.
