“A me gli occhi, please” resta un privilegio di Gigi Proietti.

Sul palcoscenico dell’identificazione biometrica sono bastati una macchina fotografica, una stampante laser e una lente a contatto per infrangere i sogni di sicurezza dei produttori di dispositivi elettronici.

E’ la storia di Linus Neumann e degli altri “ragazzacci” del Chaos Computer Club (la combriccola che da una trentina d’anni sbalordisce tecnici e neofiti seminando il panico nel contesto hi-tech) che hanno vanificato la protezione installata a tutela di un modernissimo smartphone.

Il supertelefonino vantava una rigorosa dinamica di autenticazione dell’utente, mirata a impedire l’utilizzo del dispositivo da parte di soggetti non autorizzati.

Considerata preistorica la digitazione di una password o – ancor peggio – di un semplice codice numerico, ritenuto insufficiente il sistema di “lettura” dell’impronta digitale e snobbato il riconoscimento facciale, Samsung andava orgogliosa della propria soluzione basata sulla scansione dell’iride dell’utilizzatore del suo modello Galaxy S8.

La procedura con cui i birbaccioni tedeschi del CCC hanno bypassato le misure di sicurezza e hanno sbloccato lo smartphone è – almeno apparentemente – abbastanza semplice.

I briganti digitali d’oltralpe hanno scattato una foto – a una media distanza e dopo aver impostato la “modalità notturna” – al soggetto legittimo possessore del telefono da hackerare. Poi hanno stampato l’immagine e, a quel punto, per dare maggiore profondità all’immagine, hanno piazzato una lente a contatto sulla foto in corrispondenza dell’occhio del tizio immortalato in precedenza.

Il video dimostrativo fornirebbe una sorta di prova documentale della perfetta riuscita dell’esperimento. Da una parte l’azienda produttrice dello smartphone sottolinea l’unicità degli elementi identificativi dell’iride e la potenziale impossibilità a riprodurli illecitamente, dall’altra gli spiritosi funamboli digitali che ironicamente dichiarano di avere utilizzato una stampante proprio della Samsung per ottenere i risultati migliori…

La dimostrazione ha immediatamente scatenato la curiosità di molti appassionati di security e qualcuno ha cominciato a muovere ragionevoli obiezioni sull’effettiva percorribilità dello stratagemma di Neumann & C. (…anzi CCC!).

C’è chi ha espresso dubbi sulla facilità di scattare la foto e di ottenerne una effettivamente riutilizzabile, mentre qualcuno non ha esitato a dire che non è poi così difficile prendersi beffa di questi scanner dell’iride. Qualcun altro, invece, ha cominciato a preoccuparsi immaginando già di vedere qualche addebito per acquisti fatti con il suo cellulare lasciato incustodito e autorizzati da un “finto occhio”…

E’ il caso di dire, chi vivrà “vedrà”.

@Umberto_Rapetto

Commenti - Non perdere ogni mattina gli editoriali e i commenti delle firme Fatto Quotidiano.

ISCRIVITI

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Unit 4 Gamera, la recensione: arriva oggi su XBox One e PC (FOTO e VIDEO)

next
Articolo Successivo

Antipublic pubblica le nostre password. Non vi agitate, lo fa da tempo

next