Riconoscimento Iride: Basta una foto per ingannare il Samsung Galaxy S8

[blogo-video id=”199804″ title=”Hack Scanner Iride – Samsung Galaxy S8″ content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/Kb6I4DKC-640.jpg” thumb_maxres=”0″ url=”231689″ embed=”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”]

Un gruppo di hacker tedeschi è riuscito a eludere il riconoscimento biometrico del Samsung Galaxy S8, basato sulla scansione dell’Iride. E iPhone 8 come se la caverà?

La tecnica messa a punto dal Chaos Computer Club non è immediata come scattare una fotografia e metterla davanti al telefono, ma poco ci manca: in pratica, consiste nello scattare una foto dell’occhio dell’utente, stamparla e applicarvi sopra una lente a contatto. Dunque bastano una fotocamera adeguata (neppure troppo sofisticata, e per risultati ottimali basta impostare la modalità notturna o rimuovere i filtri infrarossi) e una stampante di qualità.

E meno male che questa tecnologia -stando almeno ai proclami del marketing- si candida a diventare “lo standard del riconoscimento biometrico” e il sistema definitivo di “protezione dei telefoni.”

L’idea era che il riconoscimento dell’iride potesse costituire un meccanismo inviolabile o quasi di protezione dei dati personali, da sostituire al vecchio codice di sblocco o al riconoscimento dell’impronta; e invece, a quanto pare, basta una foto ad alta risoluzione della vittima e una volgarissima lente d’ingrandimento per eludere il sistema. E per inciso: immaginiamo sia più facile trovare su Facebook una foto dell’iride che una scansione del polpastrello, dunque il problema è reale.

E una tecnologia simile dovrebbe arrivare anche con iPhone 8, assieme (o senza?) il Touch ID e il riconoscimento del volto. Si chiamerà Iris Engine, ed è stata già brevettata da Cupertino; peccato che anche il riconoscimento del volto, ad oggi, non funziona granché bene: è bastata una foto del viso dell’utente per ingannare un Galaxy S8 nel giorno stesso dell’evento di presentazione ufficiale.

Apple, in altre parole, dovrà tirare fuori dal cilindro tecnologie molto più affidabili; altrimenti, la corsa per la biometria del mondo high-tech rischia di fare uno scivolone al primo giro.