skip to main | skip to sidebar
2 commenti

Scanner dell’iride sugli smartphone: scavalcabile anche a distanza

Una delle nuove tendenze nella sicurezza dei dispositivi mobili è il riconoscimento dell'iride. Sembra una buona idea: l'iride è una cosa che portiamo sempre con noi, il suo schema è unico sostanzialmente quanto un'impronta digitale, e rispetto a quest'impronta ha il vantaggio che non ne lasciamo copie in giro continuamente. Così Samsung propone lo sblocco tramite riconoscimento dell'iride del suo smartphone Galaxy S8.

Ma i ricercatori del Chaos Computer Club tedesco hanno messo alla prova questo sistema e l'hanno beffato con estrema facilità: come si può vedere nel video qui sotto, è vero che non lasciamo in giro copie dell'iride, ma l'iride è comunque facilmente copiabile a distanza usando una comune fotocamera digitale e fotografando il soggetto da una distanza non eccessiva. Non occorre avvicinarsi esageratamente: è sufficiente una foto scattata in condizioni di normale interazione sociale (a tavola o durante una lezione o una conferenza stampa, per esempio). Basta usare la modalità notturna, perché il sensore del Samsung Galaxy S8 usa gli infrarossi.


La foto viene poi stampata in grandezza naturale e viene applicata su di essa una comune lente a contatto per simulare l'aspetto e la riflettività di un occhio reale. Fatto questo, basta mostrare questa foto al telefonino per vederlo sbloccarsi come se avesse davanti il legittimo proprietario.

La cosa è piuttosto preoccupante perché, come nota Engadget, il riconoscimento dell'iride viene proposto anche come soluzione per le carte di credito (Mastercard) o come sostituto dei passaporti (Australia).
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati manualmente da un moderatore a sua discrezione: è scomodo, ma è necessario per mantenere la qualità dei commenti e tenere a bada scocciatori, spammer, troll e stupidi.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui e/o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (2)
Paolo, quello della Samsung non è un riconoscimento dell'IRIDE ma piuttosto un riconoscimento fatto con misurazioni distanziometriche dei tratti somatici delle strutture che circondano gli occhi e degli occhi stessi. Hanno aggiunto alcune "chicche" per non poter essere fregati solo con una foto, aggiungendo che il centro dell'occhio deve avere una riflettività (simulata con la lente a contatto), ma è uno scherzo per il mercato consumer, non è un vero sistema di sicurezza. E' davvero una buffonata.

Il riconoscimento dell'iride riconosce tutta la tessitura e l'estrema complessità e unicità delle strutture intorno alla pupilla, in alcuni casi arriva a leggere la vascolarizzazione del fondo della retina èd è certamente un vero sistema di sicurezza sofisticato, richiede che l'occhio sia ad una distanza veramente minima dal sensore ottico perchè acquisisce e legge dettagli davvero infinitesimali.

Ottenere una foto dell'iride con il dettaglio che serve non è certo impossibile (basterebbe far provare al soggetto degli occhiali "speciali" come quelli di Google con una scusa, o farlo guardare dentro una fotocamera reflex modificata con la scusa di farci una foto) ma non è neanche cosi' semplice come fare una foto a distanza.
Come detto da bischero, si tratta di una trovata commerciale.

Il vero riconoscimento è però quello retinico, che in realtà riguarda i capillari che alimentano la retina che, invece di stare sotto, stanno sopra.