Tecnologia

Smartphone e sicurezza, gli hacker dribblano il riconoscimento dell’iride

“A me gli occhi, please” resta un privilegio di Gigi Proietti.

Sul palcoscenico dell’identificazione biometrica sono bastati una macchina fotografica, una stampante laser e una lente a contatto per infrangere i sogni di sicurezza dei produttori di dispositivi elettronici.

E’ la storia di Linus Neumann e degli altri “ragazzacci” del Chaos Computer Club (la combriccola che da una trentina d’anni sbalordisce tecnici e neofiti seminando il panico nel contesto hi-tech) che hanno vanificato la protezione installata a tutela di un modernissimo smartphone.

Il supertelefonino vantava una rigorosa dinamica di autenticazione dell’utente, mirata a impedire l’utilizzo del dispositivo da parte di soggetti non autorizzati.

Considerata preistorica la digitazione di una password o – ancor peggio – di un semplice codice numerico, ritenuto insufficiente il sistema di “lettura” dell’impronta digitale e snobbato il riconoscimento facciale, Samsung andava orgogliosa della propria soluzione basata sulla scansione dell’iride dell’utilizzatore del suo modello Galaxy S8.

La procedura con cui i birbaccioni tedeschi del CCC hanno bypassato le misure di sicurezza e hanno sbloccato lo smartphone è – almeno apparentemente – abbastanza semplice.

I briganti digitali d’oltralpe hanno scattato una foto – a una media distanza e dopo aver impostato la “modalità notturna” – al soggetto legittimo possessore del telefono da hackerare. Poi hanno stampato l’immagine e, a quel punto, per dare maggiore profondità all’immagine, hanno piazzato una lente a contatto sulla foto in corrispondenza dell’occhio del tizio immortalato in precedenza.

Il video dimostrativo fornirebbe una sorta di prova documentale della perfetta riuscita dell’esperimento. Da una parte l’azienda produttrice dello smartphone sottolinea l’unicità degli elementi identificativi dell’iride e la potenziale impossibilità a riprodurli illecitamente, dall’altra gli spiritosi funamboli digitali che ironicamente dichiarano di avere utilizzato una stampante proprio della Samsung per ottenere i risultati migliori…

La dimostrazione ha immediatamente scatenato la curiosità di molti appassionati di security e qualcuno ha cominciato a muovere ragionevoli obiezioni sull’effettiva percorribilità dello stratagemma di Neumann & C. (…anzi CCC!).

C’è chi ha espresso dubbi sulla facilità di scattare la foto e di ottenerne una effettivamente riutilizzabile, mentre qualcuno non ha esitato a dire che non è poi così difficile prendersi beffa di questi scanner dell’iride. Qualcun altro, invece, ha cominciato a preoccuparsi immaginando già di vedere qualche addebito per acquisti fatti con il suo cellulare lasciato incustodito e autorizzati da un “finto occhio”…

E’ il caso di dire, chi vivrà “vedrà”.

@Umberto_Rapetto