Gli hacker del Chaos Computer Club hanno mostrato come si può ingannare lo scanner dell’iride integrato nel Galaxy S8, utilizzando una foto ravvicinata dell’occhio e una lente a contatto. Il produttore coreano aveva già rilasciato una dichiarazione sulla questione, ma un portavoce ha voluto sottolineare che quel tipo di hack è difficile da mettere in pratica.
Gli hacker tedeschi avevano scattato una foto del volto ad una distanza di cinque metri e successivamente ingrandito la parte dell’occhio, stampato l’immagine in alta risoluzione con una stampante laser e posizionato una lente a contatto sull’occhio per simulare la sua curvatura. Mettendo la foto davanti alla fotocamera frontale è possibile sbloccare lo smartphone, dato che lo scanner dell’iride non distingue l’occhio reale da quello stampato. Samsung sostiene che il “trucco” è quasi impossibile da attuare perché «occorre una fotocamera che cattura la luce ad infrarossi (come quella nel video), non più disponibile sul mercato».
https://www.youtube.com/watch?v=A3LK6CpjJHg
Ovviamente è necessario anche scattare una foto dell’iride della potenziale vittima e rubare il suo smartphone. Per questi motivi, il produttore coreano ritiene che un simile scenario non possa accadere nella vita reale. Gli hacker del Chaos Computer Club sostengono invece che il risultato finale, ovvero lo sblocco del Galaxy S8, si possa ottenere anche con una foto ad alta risoluzione pubblicata dall’utente su Internet, ad esempio sui social network.
Anche se Samsung considera la scansione dell’iride come il metodo più sicuro per effettuare i pagamenti mobile, probabilmente la soluzione migliore rimane l’uso del PIN o della password.