Cerca nel blog

2017/06/02

Scanner dell’iride sugli smartphone: scavalcabile anche a distanza

Una delle nuove tendenze nella sicurezza dei dispositivi mobili è il riconoscimento dell'iride. Sembra una buona idea: l'iride è una cosa che portiamo sempre con noi, il suo schema è unico sostanzialmente quanto un'impronta digitale, e rispetto a quest'impronta ha il vantaggio che non ne lasciamo copie in giro continuamente. Così Samsung propone lo sblocco tramite riconoscimento dell'iride del suo smartphone Galaxy S8.

Ma i ricercatori del Chaos Computer Club tedesco hanno messo alla prova questo sistema e l'hanno beffato con estrema facilità: come si può vedere nel video qui sotto, è vero che non lasciamo in giro copie dell'iride, ma l'iride è comunque facilmente copiabile a distanza usando una comune fotocamera digitale e fotografando il soggetto da una distanza non eccessiva. Non occorre avvicinarsi esageratamente: è sufficiente una foto scattata in condizioni di normale interazione sociale (a tavola o durante una lezione o una conferenza stampa, per esempio). Basta usare la modalità notturna, perché il sensore del Samsung Galaxy S8 usa gli infrarossi.


La foto viene poi stampata in grandezza naturale e viene applicata su di essa una comune lente a contatto per simulare l'aspetto e la riflettività di un occhio reale. Fatto questo, basta mostrare questa foto al telefonino per vederlo sbloccarsi come se avesse davanti il legittimo proprietario.

La cosa è piuttosto preoccupante perché, come nota Engadget, il riconoscimento dell'iride viene proposto anche come soluzione per le carte di credito (Mastercard) o come sostituto dei passaporti (Australia).

2 commenti:

Un bischero ha detto...

Paolo, quello della Samsung non è un riconoscimento dell'IRIDE ma piuttosto un riconoscimento fatto con misurazioni distanziometriche dei tratti somatici delle strutture che circondano gli occhi e degli occhi stessi. Hanno aggiunto alcune "chicche" per non poter essere fregati solo con una foto, aggiungendo che il centro dell'occhio deve avere una riflettività (simulata con la lente a contatto), ma è uno scherzo per il mercato consumer, non è un vero sistema di sicurezza. E' davvero una buffonata.

Il riconoscimento dell'iride riconosce tutta la tessitura e l'estrema complessità e unicità delle strutture intorno alla pupilla, in alcuni casi arriva a leggere la vascolarizzazione del fondo della retina èd è certamente un vero sistema di sicurezza sofisticato, richiede che l'occhio sia ad una distanza veramente minima dal sensore ottico perchè acquisisce e legge dettagli davvero infinitesimali.

Ottenere una foto dell'iride con il dettaglio che serve non è certo impossibile (basterebbe far provare al soggetto degli occhiali "speciali" come quelli di Google con una scusa, o farlo guardare dentro una fotocamera reflex modificata con la scusa di farci una foto) ma non è neanche cosi' semplice come fare una foto a distanza.

Scatola Grande ha detto...

Come detto da bischero, si tratta di una trovata commerciale.

Il vero riconoscimento è però quello retinico, che in realtà riguarda i capillari che alimentano la retina che, invece di stare sotto, stanno sopra.