Samsung: ingannare lo scanner dell’iride è “irrealistico”

26 maggio 201741 commenti

I ragazzi di Chaos Computer Club hanno mostrato recentemente come lo scanner dell'iride possa essere "facilmente" ingannato: la risposta di Samsung non si è fatta attendere.

Il metodo utilizzato per ingannare lo scanner dell’iride di Galaxy S8 è di per sé molto semplice: basta stampare un’immagine infrarosso dell’occhio ed applicarci una lente a contatto, niente di più.

Lo scanner dell’iride è una caratteristica ancora piuttosto rara per quanto riguarda gli smartphone, e Samsung ne fa un punto di forza di Galaxy S8: non è piacevole però, per la casa coreana, sapere che una funzione che ha il compito di proteggere lo smartphone sia così facilmente aggirabile.

La risposta iniziale di Samsung è stata quella di assicurare ai clienti che la tecnologia dello scanner dell’iride presente su Galaxy S8 è stata testata per prevenire problemi legati alla sicurezza. La casa sudcoreana ha inoltre affermato che nel caso fosse stata scoperta una possibile vulnerabilità sarebbe stata fixata in tempi brevissimi.

Un portavoce Samsung ha dichiarato al The Korea Herald che ingannare lo scanner dell’iride di Galaxy S8 è “irrealistico”, aggiungendo che tale situazione è difficile che si verifichi nella vita reale.

C’è bisogno di una fotocamera che possa catturare la luce infrarossa, che non è facilmente reperibile sul mercato. Poi, c’è bisogno di fare una foto all’iride del proprietario e rubare il suo smartphone. E’ difficile che tale scenario accada nella vita reale.

La risposta di Dirk Engling, portavoce di Chaos Computer Club non si è fatta attendere: nella maggior parte dei casi basta un’immagine ad alta risoluzione presa su internet. Engling ha affermato inoltre che lo sblocco tramite pin risulta più sicuro di metodi di autenticazione che utilizzano il corpo.

Loading...
  • Pontiak

    che risposta del piffero…è improbabile quanto quello con l’impronta…

    • Gio962

      Ma che dici.??
      Io vado a giro con un bel coltellone e taglio diti.
      Il problema è che bisogna fare alla svelta se no seccano!!

      • rexandrex

        Diti?

        • Francesco1989

          seccano?

          • imTHEgod

            coltellone?

          • Gio962

            perdono liquidi?

        • dilan

          Certo… italianamente “diti” é corretto se vuoi specificare, al plurale , un insieme di un singolo dito.

          • rexandrex

            Ah ecco… io sapevo che il plurale di dito fosse dita , ne ho imparata una nuova

          • dilan

            Te lo spiego meglio, per esempio se vuoi specificare al plurale il dito pollice diventa i diti pollici. ; )

        • Gio962

          sai com’è sono Fiorentino e scrivo come parlo
          noi si dice “diti” invece di di “dita”
          si dice “indollè andato” invece di “in dove è andato”
          e si dice “fava” invece di “pene”……

        • Gio962

          Treccani

          DITI O DITA?
          La grammatica italiana (2012)
          DITI O DITA?
          La parola dito ha due plurali, i quali rispondono a sfumature di significato diverse.
          •Il plurale maschile diti si riferisce ai singoli, considerati separatamente
          i diti indici, i diti mignoli
          •Il plurale femminile dita è usato per indicare l’insieme
          le dita di una mano, a dita divaricate.
          USI
          Per indicare una modica quantità di un liquido, si possono usare entrambe le forme due dita, due diti
          Versami due dita / due diti di vino.

    • dilan

      Vabbè per l’impronta dovrebbero staccarti un dito oppure legarti come un salame ( ci sono altri metodi anche, come lasciare l’impronta su una cingomma se non sbaglio o roba simile); lo sblocco con l’iride, invece, é veramente insicuro, basta una foto! Samsung come sempre và a pararsi sugli specchi. Inutile confrontarsi con loro… come per la storia delle batterie! ( che secondo me sapevano di quel pericolo ancor prima di commercializzare il note, non é possibile che non si fossero accorti oppure che non sapevano ci fosse pericolo di incendi, non credo che in casa samsung non si sia provato il note prima di commercializzarlo). Comunque tutto questo discorso é per dire che ANCORA NON HANNO UN IDEA e continuano a mettere a repentaglio la sicurezza dei loro clienti sotto qualsiasi aspetto. Oltretutto le loro risposte fanno ridere davanti all’ovvio.

      • Pat

        Intanto lo vendono dicendo che c’è il riconoscimento dell’iride…. E il compratore medio che ci capisce poco o niente penserà a una grande innovazione e penserà di essere in una borte di ferro…. A loro interessa vendere… Poi che il 50% della roba che c’è dentro non serve a niente non é importante, l’importante e che ci sia perché fa figo…
        Ormai é questa la filosofia di samsung….. Eppure sembra funzionare… Tutti a correre dietro all’s8….. Perché é un gioiello…. 😂😂😂

  • Schroeder

    A Simon Phoenix non piace questo elemento.

  • Stefano Tasca

    Con quel che costa una fotocamera ad infrarossi, si fa prima a comprare un S8 nuovo

    • sailand

      le fotocamere a infrarossi si creano pure gratis da vecchie fotocamere digitali.
      basta smontare il filtro anti infrarossi che sta davanti al sensore e sostituirlo con un vetro neutro.
      pratica diffusa. esistono pure kit di conversione per il fai da te o fotoriparatori che lo sanno fare.
      detto da chi ha fatto per anni foto all’ infrarosso con una vecchia compatta della canon.

      • Stefano Tasca

        Pardon, non lo sapevo

    • rexandrex

      Non capisco il senso del discorso? Cosa è una fotocamera ad infrarossi? Le comuni camere dei cellulari sono tutte sensibili agli infrarossi, ho sempre provato i telecomandi tv per verificarne il funzionamento inquadrando il led trasmittente con il cellulare

    • Doc74

      se si parla di semplice fotocamere ad infrarossi, costano tantissimo…tipo 20 euro.
      Diverso se parli di termocamere , quelle diciamo almeno 3-400 euro per una accettabile

  • Fatti un selfie e mettilo su intagram

    • da quando in qua si fanno i selfi ad infrarossi? bhwahuahua 😂😂😂

      • Doc74

        “La risposta di Dirk Engling, portavoce di Chaos Computer Club non si è fatta attendere: nella maggior parte dei casi basta un’immagine ad alta risoluzione presa su internet”

        • allora digli al genio che molte delle volte non serve nemmeno quella, basta vedere se il mal capitato ha delle foto salvate sulla memoria MicroSD…stamparla e provare, non serve nemmeno una connessione internet.

          • Saccente

            Ecco i vantaggi della memoria removibile… un bel selfie ed è fatta.
            In pratica è come tenere nel portafogli un bigliettino col pin del bancomat.

          • altra TIP, spero tu sappia che il contenuto della microSD puo’ essere criptato, e quindi anche se ci fossero delle immagini del proprietario, il presunto ladro non potrebbe farci un bel niente.
            cmq si nella gran parte di gente che non cripta potrebbe dare anche le chiavi per accedere al telefono.

      • Del resto sei una spada

  • Marco

    ma infatti, non è molto più economico cavare via gli occhi al proprietario dello smartphone?

    • sailand

      :-D il problema e’ non far decomporre l’ occhio tenuto nella tasca

    • cosi come tagliare un dito per accedere tramite TouchID

  • Gianluca

    sull’S9 metteranno 2 telecamere per rilevare la tridimensionalità del volto.

  • Doc74

    “C’è bisogno di una fotocamera che possa catturare la luce infrarossa, che non è facilmente reperibile sul mercato”

    lolz

    “Poi, c’è bisogno di fare una foto all’iride del proprietario e rubare il suo smartphone”

    e chi ha mai rubato uno smartphone ! nessuno !

    La parte “difficile” è fare una foto alla retina , ma non è nemmeno cosi difficile se
    la cosa è mirata ( perchè sanno che sul tuo celulare ci sono cose di valore)

    Diciamo come stanno le cose , la scansione della retina è sicura ( come lo è quella dell’impronta) per il furto casuale. Se invece ti mirano ,rimane sempre meglio la password.

    • c@zzo devi proprio aver fatto inc@zzare qualcuno alla CIA se pensi che uno che ruba cellulari si metta alle costole del proprietario per scattargli una foto ad infrarossi agli occhi e poi andare in farmacia e spendere 10€ di lenti a contatto usa e getta per cosa poi?? accedere alle tue foto? fatevi meno s3gh3 mentali.
      Ok anche se fosse vero, chi ti ruba il telefono lo formatta e lo rivende…punto.

      • Doc74

        la cosa che mi fa più sorridere è che il 90% delle persone è disposta a spendere 800 euro per uno smartphone e poi evidentemente ne fà un uso si e no basico.
        io nel mio piccolo col cellulare ci faccio di tutto , ci pago le cose , ci prelevo i soldi ci lavoro via VPN
        avendo accesso a dati e situazioni sensibili. Ci tengo dati sensibili di comune utilizzo ecc ecc..
        E ti dirò con un minimo di cura è piu sicuro che altre cose come il bancomat , la carta di credito o il contante . Poi beh se tu ci telefoni e basta ok , mica è un problema.

        • per quello che hai detto tu, faccio un uso forse maggiore anche del tuo, ma continuo a ripetere che chi ti ruba il telefono non e’ un pirata informatico, semplicemente un ladro pezzente a cui interessano soldi facili e veloci, non gli serve sbloccare il telefono per prendere i tuoi dati, quindi si limitano a formattare e rivendere.

          • Doc74

            Con il diffondersi di sistemi di pagamento ( e non solo ) via smartphone davvero credi che un ladro pezzente non possa fare un investimento di qualche euro ? .se io fossi un ladro pezzente lo farei , con un pò di ingegneria sociale miri quelle persone che hanno sul cellulare roba interessante e via.
            E cmq rimane il fatto che chi crede di comprare un cellulare “sicuro” perchè ha lo scan del’iride deve ricredersi.

          • nessun cellulare e’ sicuro cosi come non lo e’ mai stato nessun computer

          • Doc74

            nulla è sicuro al 100% , ma ci sono diversi livelli di insicurezza, io cerco di preferire quelli meno insicuri

  • Saccente

    Tutte i sensori delle fotocamere sono sensibili agli infrarossi. Ironicamente la foto per gabbare l’S8 viene meglio con una fotocamera da quattro soldi, senza filtro IR, oppure vecchia. L’unico dubbio è se è più ironico questo o il fatto che al Chaos Computer Club abbiano usato una stampante Samsung…

  • Saccente

    In tutta la giornata non avete avuto il tempo di scrivere due righe su Judy, il malware servito da Google Play?