Senza autenticazione dell’iride del legittimo proprietario i contenuti dello smartphone saranno inaccessibili a chiunque. L’iride è virtualmente impossibile da replicare. Questo afferma Samsung nella convincente pagina dedicata alle dotazioni di security del suo smartphone di ultima generazione.

Sembra, tuttavia, che violare la protezione biometrica del device in questione non sia impossibile. Ed anzi, sembrerebbe opera piuttosto agevole, tanto da essere alla portata di chiunque.

Il Chaos Computer Club (CCC), un noto gruppo di hacker etici tedeschi fondato nel 1981, ne ha dato dimostrazione empirica. E’ stato sufficiente:

  • dotarsi di un buona fotocamera digitale dotata di funzione night-shot con infrarossi;
  • scattare una foto ad un soggetto posto fino a 5 metri di distanza (chi se ne accorgerebbe?);
  • stampare, con una normale stampante laser, il file l’immagine dell’iride della vittima ingrandita al punto giusto;
  • appoggiare una lente a contatto sull’iride stampato per simulare curvatura e profondità oculare;
  • avvicinarci il sensore del telefono.

Et voilat, come per magia il telefono si apre esponendo la vita digitale del proprietario agli occhi (gli iridi veri) di chi ne è entrato in possesso.

Non è la prima volta che misure di riconoscimento biometrico degli smartphone si sono dimostrate vulnerabili, ma in questo caso la procedura a disposizione dei malintenzionati appare davvero troppo semplice: “ti faccio una foto e poi ti rubo il telefono. A casa farò il resto in 5 minuti”.

Da domani, se vedete qualcuno consultare il proprio Galaxy S8 con gli occhiali da sole anche se il cielo è nuvoloso, saprete il perché.

Qui il post di CCC

Qui, qualora non bastassero le parole, il video dimostrativo