Il sensore per il riconoscimento dell’iride del Samsung Galaxy S8 può essere facilmente ingannato con un semplice hack
Il sistema di scansione dell’iride del Galaxy S8 è stato hackerato. A compiere l’impresa Jan Krissler, un hacker noto con il nickname Starbug, già balzato agli onori della cronaca nel 2014 per aver ricreato le impronte digitali del Ministro della Difesa tedesco. Un caso, questo dell’attuale top gamma Samsung, che rilancia il tema dell’effettiva sicurezza dei dispositivi mobili, con particolare riferimento agli smartphone.
Il metodo utilizzato da Starbug per aggirare il sistema di scansione dell’iride del Galaxy S8 è stato molto particolare. Innanzitutto, l’hacker si è fatto scattare una foto a infrarossi (possibilità offerta da alcune fotocamere presenti sul mercato). Successivamente, ha stampato la parte della fotografia ritraente l’occhio.
A quel punto, ha applicato al di sopra dell’occhio stampato una lente a contatto. Visto che il sistema di scansione dell’iride del Galaxy S8 utilizza proprio una tecnologia a infrarossi, non è stato in grado di riconoscere la differenza tra l’occhio umano e uno fotografato. Questo ha portato allo sblocco dello smartphone.
È chiaro come si tratti di un metodo non comunemente utilizzabile ma che, di contro, non necessita di particolari competenze tecniche per essere messo in atto. Una situazione che inevitabilmente rilancia il tema della sicurezza in ambito smartphone, soprattutto contestualizzandola in merito al Galaxy S8.
Samsung ha infatti posto fortemente l’accento sulla sicurezza del suo nuovo top gamma. Non a caso, il Galaxy S8 integra ben tre metodologie di sblocco: scansione dell’iride, riconoscimento del volto e scansione dell’impronta digitale. Un prodotto dunque particolarmente votato a questo aspetto, che però non è nuovo proprio a dubbi legati alla sicurezza.
Qualche giorno dopo la presentazione del Galaxy S8 infatti, avvenuta il 29 marzo a New York, si sono sollevate perplessità sul sistema di riconoscimento del volto. Alcuni video hanno mostrato la possibilità di aggirarlo semplicemente utilizzando una fotografia del proprietario, sfruttando evidentemente il funzionamento della tecnologia stessa, che non esegue una scansione tridimensionale.
Può essere inoltre utile ricordare come, nel 2013, Starbug, in collaborazione con altri membri del Chaos Computer Club (gruppo di hacker con sede in Germania), sia riuscito ad aggirare anche il Touch ID di Apple, partendo dall’immagine di un’impronta digitale acquisita con una risoluzione di 2.400 dpi.
È evidente come i produttori di smartphone siano chiamati a compiere un ulteriore salto tecnologico in merito ai sistemi di sblocco. Una necessità che diventerà sempre più pressante nei prossimi anni, con il dilagare del fenomeno dell’Internet of Things e il conseguente ruolo di centralità che i dispositivi mobili ricopriranno, ancora più di quanto possa avvenire oggi.