Samsung Galaxy S8: come eludere il controllo degli accessi IRIS Scan con una semplice foto ed un paio di lenti a contatto

Samsung Electronics ha introdotto i suoi Galaxy S8 ed S8+ Plus nel contesto di una manifestazione in cui l’attenzione si è focalizzata non soltanto sulle nuove dotazioni tecniche del comparto performance ma, in modo specifico, anche sulla sicurezza, ora garantita dalla presenza di sistemi hardware multipli per il controllo e l’accesso al terminale,  tra cui: scanner biometrico per le impronte digitali, sistema di riconoscimento facciale attivo ed IRIS Scan.

Benché siano in molti a ritenere che detti sistemi siano assolutamente infallibili, le prove condotte da alcuni utenti dimostrano esattamente l’opposto. Per quanto riguarda lo scanner dell’iride, che avevamo già avuto modo di vedere in occasione del lancio dei Galaxy Note 7, non si conferma la presenza di un sistema di sicurezza a prova di hacker, senza contare l’impossibilità di utilizzarlo in condizioni ben specifiche (come quando indossiamo gli occhiali da vista o da sole).

Un hacker tedesco meglio conosciuto con il nome di Jan Krissler ha realisticamente provato quanto sia facile poter ottenere l’accesso ad uno dei nuovi Galaxy S8 tramite scanner dell’iride. Non serve nessun super computer, ne tanto meno un codice, ma semplicemente una foto scattata tramite una comune fotocamera, sulla quale applicare poi una normale lente a contatto.

Per portare a termine questa semplice operazione, l’utente ha settato la modalità fotocamera in notturna e, successivamente, stampato l’immagine a grandezza naturale attraverso un comune supporto laser ad alta risoluzoine. Il tutto in meno di 70 secondi.

In tempi antecedenti, l’hacker aveva già dato ampia dimostrazione delle sue abilità, riproducendo l’impronta digitale del Ministro della difesa tedesco Ursula von der Leyen, usando anche in questo caso una sua foto del dito. In aggiunta, l’utente ha anche bypassato con successo il Touch ID di Apple con false impronte digitali, a pochi giorni dalla commercializzazione dei device.

Lo scanner, ad ogni modo, non è come l’unico metodo disponibile per accedere in sicurezza ai nuovi Galaxy S8, visto e considerato che l’utente dispone anche dei sistemi Facial Recognition e delle più classiche swipe-pass e PIN Code.

In questi casi, la scelta dell’opzione più comoda potrebbe giocare fortemente a sfavore dei maniaci della sicurezza, meglio optare per metodi classici. Non credete? Spazio a tutte le vostre considerazioni al riguardo.

FONTE