Samsung S8, hacker tedeschi violano sistema riconoscimento iride
TecnologiaIl dispositivo di sicurezza è stato bypassato attraverso una semplice stampa della scannerizzazione dell'occhio del proprietario del telefono
I sistemi di sicurezza degli smartphone stanno diventando sempre più complessi, ma non abbastanza per gli hacker evidentemente. Il dispositivo di riconoscimento dell’iride sviluppato per il Samsung Galaxy S8 per poter accedere allo smartphone, infatti, è stato violato da alcuni hacker tedeschi che hanno utilizzato un metodo semplice, ma che è risultato efficace. Attraverso la stampa della scannerizzazione dell’iride del proprietario sono riusciti a ingannare il sistema di sicurezza del telefono.
Il nuovo sistema di accesso
I dispositivi di sicurezza degli smartphone stanno diventando sempre più complessi. E se i sistemi basati sull’accesso tramite impronte digitali non dovessero bastare, alcuni telefoni offrono tecnologie di riconoscimento del viso. Tra questi c’è il Samsung Galaxy S8 che ha sviluppato un metodo di riconoscimento dell’iride per poter accedere al dispositivo. L’azienda sudcoreana aveva affermato che le iridi degli utenti sono praticamente impossibili da copiare, con la conseguenza che un sistema di sicurezza basato su questo metodo di riconoscimento è molto difficile da bypassare. Tuttavia, un gruppo di hacker tedeschi del Chaos Computer Club (CCC) ha accettato la 'sfida' e in un video pubblicato sul proprio portale ha mostrato come violare un Samsung dotato di questo sistema di sicurezza.
Un'iride finta per ingannare lo smartphone
Il metodo utilizzato per violare il sistema di sicurezza del Samsung è di per sé piuttosto semplice. Tuttavia gli hacker tedeschi hanno riferito al sito "Motherboard" che ci è voluta una giornata di test prima di arrivare alla soluzione. In pratica, i ricercatori hanno scattato una foto a medio raggio in modalità notturna dell’iride del proprietario del dispositivo. Successivamente hanno stampato l’immagine a infrarossi. All’occhio su carta, poi, è stata applicata una lente a contatto per dare l’illusione della profondità e l’iride ‘finta’ così ottenuta è stata sottoposta al sistema di sicurezza del telefono che si è sbloccato. Per Samsung, le iridi sono uniche e praticamente impossibili da duplicare. Di conseguenza, questo tipo di autenticazione è, in teoria, uno dei modi più sicuri per mantenere il telefono bloccato e il suo contenuto privato. Per il momento né la Samsung, né Princeton Identity, che sta dietro la tecnologia di riconoscimento dell’iride, hanno rilasciato commenti rispetto a ciò che sono riusciti a fare gli hacker di CCC. Non sarebbe, inoltre, la prima volta che questo gruppo è riuscito a violare un sistema di sicurezza. Già nel 2014 aveva mostrato come ottenere le impronte digitali di un bersaglio semplicemente utilizzando una fotocamera standard.