Oltrepassata la protezione attraverso la scansione dell’iride di Samsung

Il nuovo sistema di protezione attraverso la scansione dell’iride di Samsung è già stato violato dagli hacker di CCC.

La difesa della privacy è diventato sempre più un punto di estrema importanza quando si parla di telefoni cellulari; se dieci anni fa la massima protezione possibile era garantita da una semplice PIN, adesso esistono metodi molto più all’avanguardia e che fino a poco tempo fa non avremmo mai pensato di trovare proprio in quei dispositivi che utilizziamo nel quotidiano. Sono comparsi infatti i primi sistemi di riconoscimento delle impronte digitali a quello che è in grado di riconoscere una parola pronunciata con la nostra voce, che garantivano una maggiore sicurezza sull’inviolabilità dei nostri smartphone. Adesso è attualmente disponibile, ancora per una serie tutto sommato limitata di apparecchi, una tecnologia per il riconoscimento facciale e nel caso del nuovissimo Samsung Galaxy S8 anche uno scanner dell’iride.

Soprattutto quest’ultimo aveva destato non pochi entusiasmi, dato che proprio a detta della casa coreana sarebbe impossibile violare un sistema di questo tipo e che quindi si sarebbe raggiunta una quasi completa sicurezza del dispositivo in questo modo, come affermato da questa dichiarazione presente sul sito ufficiale.

“I pattern delle vostre iridi sono unici e sono praticamente impossibili da replicare, il che significa che l’autenticazione attraverso il riconoscimento dell’iride è uno dei modi più sicuri per bloccare il vostro telefono e mantenere i suoi contenuti privati”.

Tuttavia i ricercatori del Chaos Computer Club, o CCC, hanno mostrato in un filmato che sono riusciti a bypassare la protezione in maniera piuttosto semplice:

“Abbiamo bypassato gli scanner per le iridi utilizzando una semplice stampa”

Ha affermato Linus Neumann, uno dei hacker che compare nel video messo in rete. Il processo per altro sembra piuttosto semplice dal momento che basterebbero pochi strumenti per circuire il “poderoso” sistema di sicurezza. Con una fotografia a media distanza del soggetto in modalità notturna della fotocamera digitale ed una stampa ad infrarossi della stessa, gli hacker sono riusciti a penetrare le protezioni di Samsung. Probabilmente è stata utilizzata anche una lente a contatto per dare profondità alla foto in modo da ingannare lo scanner del telefonino. Neumann, intervistato da Motherboard, continua:

“Dopo una giornata di sperimentazioni, abbiamo tirato fuori l’idea di usare una lente a contatto. Dopodiché, abbiamo provato qualche stampante, fino a quando non siamo giunti alla conclusione che la stampante Samsung forniva le stampe più affidabili”.

 

Sebbene Samsung e Princeton Identity, società dietro la tecnologia relativa agli scanner delle iridi, non abbiano ancora risposto al video, non si deve pensare che il CCC sia nuovo a queste pratiche. Infatti nel 2014 essi avevano già messo in mostra le loro abilità riuscendo a violare anche gli scanner per impronte digitali sempre attraverso mezzi molto semplici e alla portata di chiunque, anche in questo caso una macchina fotografia media. Ricordiamo inoltre che a marzo, iDeviceHelp è riuscito ad oltrepassare anche la funzione di riconoscimento facciale del Galaxy S8 di Samsung.

La battaglia per la riservatezza quindi continua anche se è bene sottolineare che nessun sistema informatico è realmente sicuro e questo è un dato di fatto per ogni persona che si trova in questo settore.

Fonte

Silvestro Iavarone

Classe 1993, studente universitario, che passa comunque ancora tanto e troppo tempo a videogiocare, nonostante tutto!

Lascia un commento