Bulbi oculari e volti non sono così sicuri come le impronte digitali: gli hacker tedeschi con il Chaos Computer Club hanno aggirato la tecnologia di autenticazione dell'iride che è ben visibile nello smartphone Galaxy S8 di Samsung. Tutto ciò che serve per ingannare lo scanner dell'iride del Galaxy S8 per sbloccare il telefono è una fotografia a infrarossi dell'occhio del proprietario del telefono e una lente a contatto.
ArsTechnica afferma che la foto non deve nemmeno essere un primo piano.
Questo video di seguito, pubblicato originariamente da Starbug (il moniker utilizzato da uno dei principali ricercatori dietro l'hack), mostra come eludere il riconoscimento dell'iride dello smartphone Galaxy S8 di punta di Samsung, come una fotocamera digitale di base, la stampante laser Samsung e un contatto utilizzando lenti che costano meno del prezzo di $ 725 di un dispositivo sbloccato.
Un utente malintenzionato deve possedere una fotografia del volto del proprietario del telefono, che deve essere stampata per posizionare la lente a contatto sull'iride nella stampa. Tenendo l'immagine davanti a un Galaxy S8 bloccato, lo scanner dell'iride viene ingannato per sbloccare il dispositivo.
Princeton Identity, i produttori della tecnologia di autenticazione dell'iride del Galaxy S8, afferma che il telefono fornisce "sicurezza ermetica" e che i consumatori possono "finalmente fidarsi che i loro telefoni sono protetti". La stessa Samsung ha affermato che il meccanismo di scansione dell'iride del Galaxy S8 è "uno dei modi più sicuri per mantenere bloccato il telefono".
Detto questo, sappiamo che bypassare la biometria del telefono è ridicolmente facile.
A marzo, iDevice ha pubblicato un video che dimostra che la funzione di riconoscimento facciale del Galaxy S8 può essere ingannata per sbloccare il telefono scansionando un semplice colpo in testa del proprietario del telefono.
Secondo The Korea Herald, i telefoni Galaxy S8 e Galaxy S8 Plus possono anche essere sbloccati scansionando il viso di una persona che dorme. Samsung è consapevole che la tecnologia di sblocco facciale Galaxy S8 non è il suo sistema biometrico più sicuro: in una dichiarazione di marzo a Mashable, un portavoce della società ha affermato che lo sblocco facciale non può essere utilizzato per gli acquisti con Samsung Pay.
Per questo, è ancora necessario utilizzare il lettore di impronte digitali del telefono poiché lo scanner dell'iride può essere utilizzato solo per acquistare app e contenuti multimediali o sbloccare il telefono. Galaxy S8 include sia la scansione dell'iride che il riconoscimento facciale tramite la fotocamera frontale, oltre alla scansione delle impronte digitali tramite un sensore spostato sul lato posteriore.
Il lettore di impronte digitali Touch ID di Apple non è immune nemmeno agli hack.
Nel 2013, Starbug ha dimostrato che le impronte digitali raccolte casualmente da bicchieri d'acqua possono essere sfruttate per ingannare Touch ID e sbloccare il tuo iPhone. I telefoni Android sono sensibili a un hack simile.
Come sapete, Apple dovrebbe utilizzare lo sblocco facciale e forse anche la scansione dell'iride in iPhone 8. Starbug, tuttavia, avverte che i futuri smartphone con riconoscimento dell'iride potrebbero essere altrettanto facili da hackerare. Il riconoscimento dell'iride, afferma Starbug, è difficile da rendere a prova di hack perché non puoi davvero nascondere l'iride.
"È anche peggio delle impronte digitali", ha aggiunto l'hacker.
