L’organizzazione hacker tedesca Chaos Computer Club è riuscita a ingannare la scansione dell’iride di Galaxy S8, il sistema di protezione che secondo il produttore sudcoreano dovrebbe garantire la massima sicurezza per tutti i contenuti dell’utente.
Lo smartphone in questione offre cinque meccanismi di sblocco: scansione iride, riconoscimento del viso, impronte digitali, password e PIN (o segno con le dita). Lo sblocco con l’iride è utilizzabile, tra le altre cose, anche come forma di autenticazione biometrica per accedere al servizio Samsung Pay, offrendo un metodo in teoria sicuro e più conveniente di pagare.
Gli hacker tedeschi hanno trovato un modo semplice ma ingegnoso per scavalcare la protezione. Al soggetto-target è stata scattata una foto con una tradizionale fotocamera digitale, è stata ritagliata la parte degli occhi, questi stampati a grandezza naturale su un foglio, applicato uno strato per simulare la presenza di una lente a contatto (il trucco che inganna il sistema facendogli credere di essere alle prese con veri occhi). Usando questo sistema è possibile sbloccare Galaxy S8 con estrema facilità. Non sempre il sistema funziona alla prima stampa (è necessario dosare correttamente la luminosità dell’immagine stampata) ma è ad ogni modo una dimostrazione che lo sblocco è possibile.
Ancora prima del lancio su Galaxy S8 era già stata superata anche la scansione del volto, in un test effettuato al volo durante una presentazione stampa, ma questa funzione di sblocco è indicata dal costruttore come poco sicura e inserita esclusivamente come funzione aggiuntiva non raccomandata per proteggere il terminale. Ricordiamo che, sempre sfruttando una scansione e una stampa in alta risoluzione dell’impronta del dito del proprietario di un iPhone, il Chaos Computer Club nel 2013 è riuscito a ingannare anche il Touch ID di Apple.
