Diversi test sono riusciti a dimostrare che lo scanner dell’iride del Samsung Galaxy S8 può essere facilmente ingannato, ad esempio con una foto in alta definizione dell’utente posta di fronte al sensore di riconoscimento. In seguito alla pubblicazione del video che qui sotto potete vedere – una dimostrazione ‘live’ di come il sistema di sicurezza di Samsung puo’ essere ragirato – il produttore sudcoreano è intervenuto per difendersi e rassicurare i propri clienti spiegando di essere a conoscenza del problema con la promessa di studiarlo per risolverlo e non rendere cosi’ "semplice" raggirare lo scanner dell’iride. Samsung ha tuttavia sottolineato che "nell’uso reale" il sensore difficilmente puo’ essere raggirato, come per dire che "i test che dicono che il sensore puo’ essere facilmente ingannato sono stati forzati appositamente per mostrare i casi piu’ estremi".
"Anche se il video – che mostra che il sensore viene ingannato con un occhio fittizio – mostra un sistema semplice [per ingannare il sensore] è difficile da replicare nella vita reale", ha detto al The Korea Herald un portavoce di Samsung (via BGR). "Hai bisogno di una fotocamera che possa catturare la luce a infrarossi (utilizzata nel video), che non è disponibile sul mercato. Inoltre, è necessario scattare una foto dell’iride del proprietario e rubargli lo smartphone. È difficile che l’intero scenario accada nella realtà".
Il rappresentante di Samsung dice che è difficile che in situazioni di vita reale lo scanner dell’iride presente in Galaxy S8 e S8+ possa essere ingannato, ma non esclude che, con i giusti mezzi, si possa ingannare.
Il Galaxy S8 è di fatto il primo smartphone di Samsung disponibile sul mercato ad aver uno scanner dell’iride – non si conta il Galaxy Note7 visto che è stato ritirato. Secondo Samsung, il meccanismo di scansione dell’iride resta il migliore in termini di affidabilità tramite autenticazione biometrica prechè "ogni iride è unico ed è impossibile da replicare".
E’ stato di recente il gruppo di hacker che si fa chiamare Chaos Computer Club ad essere riuscito ad ingannare il sistema di scanner dell’iride del Samsung Galaxy S8. Il gruppo è riuscito a sbloccare un S8 utilizzando un’immagine dell’occhio del proprietario con una lente a contatto posta sopra di esso, per imitare la curvatura dell’occhio. Secondo gli hacker, inoltre, è possibile ingannare lo scanner dell’iride con un’immagine presa dal web, con le foto digitali prese in modalità notturna che risultano funzionare meglio.
"Se conservi dati sul tuo telefono e desideri anche usarli per pagamenti, utilizzando la tradizionale protezione con è un approccio più sicuro che utilizzare le funzionalità biometriche", ha dichiarato Dirk Engling, portavoce del Chaos Computer Club. "Il rischio per la sicurezza per l’utente dal riconoscimento dell’iride è ancora più grande di quello con le impronte digitali, in quanto si espongono molto di piu’ gli iridi. In alcune circostanze, un’immagine ad alta risoluzione da Internet è sufficiente per avere un iride".
Come è stato possibile usare la foto di una persona e una lente a contatto per raggirare il sistema? Poiché lo scanner dell’iride usa la luce a infrarossi, una foto del proprietario del telefono cellulare scattata usando la modalità notturna si puo’ ritagliare e ridimensionare in modo che l’iride sia all’incirca grande quanto un occhio reale, quindi si pone una lente a contatto sopra l’occhio sulla foto stampata – serve a far credere al sensore che l’occhio stampato è tridimensionale – e il Galaxy S8 va a riconoscere l’immagine come l’occhio del proprietario e sblocca il device.
Samsung Galaxy S8 – video che mostra come ingannare lo scanner dell’iride
