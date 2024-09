I sistemi di identificazione biometrica per il blocco dei telefoni diventano sempre più elaborati. Non contenti dei rilevatori di impronte digitali, al momento, una serie di dispositivi offrono delle tecnologie di riconoscimento facciale per ottenere l’accesso a un dispositivo e, nel caso del Samsung Galaxy S8, anche uno scanner dell’iride.



Nonostante Samsung affermi che è praticamente impossibile copiare le iridi di un utente, un team di hacker è riuscito proprio in questa impresa. Utilizzando un set relativamente minimale di strumenti, i ricercatori del Chaos Computer Club (CCC) hanno immortalato in un video come sono riusciti a bypassare le protezioni dello scanner e, quindi, a sbloccare il dispositivo.

“Abbiamo bypassato gli scanner per le iridi utilizzando una semplice stampa,” ha dichiarato a Motherboard, in un messaggio diretto su Twitter, Linus Neumann — uno degli hacker che compare nel video.

Apparentemente il processo sembra piuttosto semplice. Gli hacker hanno scattato una foto con un mediun range del loro soggetto con la modalità notturna della fotocamera digitale e hanno stampato l’immagine a infrarossi. Poi, probabilmente per darle profondità, gli hacker hanno posizionato una lente a contatto sopra l’immagine stampata.

Ed ecco fatto. Così si sono introdotti nel telefono.

“I pattern delle vostre iridi sono unici e sono praticamente impossibili da replicare, il che significa che l’autenticazione attraverso il riconoscimento dell’iride è uno dei modi più sicuri per bloccare il vostro telefono e mantenere i suoi contenuti privati,” si legge sul sito di Samsung .

Tuttavia, i tentativi per superare queste barriere non hanno preso poi così tanto tempo.

“Dopo una giornata di sperimentazioni, abbiamo tirato fuori l’idea di usare una lente a contatto. Dopodiché, abbiamo provato qualche stampante, fino a quando non siamo giunti alla conclusione che la stampante Samsung forniva le stampe più affidabili,” ha spiegato Neumann a Motherboard.

Samsung e Princeton Identity, le società dietro alla tecnologia dello scanner delle iridi, non hanno risposto alle nostre richieste di commentare il video.

Naturalmente, questa non è la prima volta che i tipi di CCC hanno sperimentato con i blocchi biometrici per i telefoni. Nel 2014, il ricercatore di sicurezza noto come starbug, che ha lavorato su questa ultima ricerca, ha dimostrato come ottenere le impronte digitali di un determinato target utilizzando solo una fotocamera standard. A marzo, iDeviceHelp è riuscito a ingannare anche la funzione di riconoscimento facciale del Galaxy S8.

Quando si parla di blocchi per telefoni, bisogna sempre fare qualche compromesso: è meglio sbloccare un dispositivo in modo semplice oppure immetterci manualmente un codice? Qualunque opzione preferiate, ora sapete che la scansione dell’iride non occupa il lato più sicuro del ventaglio di soluzioni disponibili.