Lo scanner Iris Galaxy Note 7 tenta di correggere l'impronta digitale

Samsung ha presentato il Galaxy Note 7 di martedì e il suo ultimo phablet è dotato di uno scanner dell'iride in grado di sbloccare il telefono di un utente.

Ma non è l'unica forma di sicurezza disponibile: gli utenti possono autenticarsi con un'impronta digitale o un codice PIN tradizionale. Con i ricercatori che lavorano duramente per rompere gli scanner di impronte digitali, sembra che Samsung abbia superato in astuzia la competizione sulla sicurezza. Come con la maggior parte delle cose, ci sono alcuni avvertimenti.

Lo scanner per iris di Samsung è abbastanza semplice: una fotocamera a infrarossi è combinata con un sensore di prossimità per ottenere una lettura accurata dell'iride del supporto del dispositivo. La tecnologia funziona quando ci sono dai 25 ai 35 centimetri di distanza tra i due. Quando ottiene una lettura accurata, controlla le scansioni memorizzate localmente per vedere se corrispondono. Se è così, lo è aprimi sez e il telefono si sblocca.

Lo scanner dell'iride risolve uno dei maggiori problemi con le impronte digitali. Quando Touch ID è stato lanciato per la prima volta su iPhone 5s nel 2013, ha aiutato a diffondere la scansione biometrica delle dita sui dispositivi mobili. Oggi, l'impronta digitale potrebbe non essere più sicura come una volta, con ladri e poliziotti che stanno cercando modi per copiare le impronte di un utente e garantire l'accesso.

A marzo, i ricercatori della Michigan State University hanno annunciato di aver scoperto un modo per aggirare un blocco delle impronte digitali con una stampante a getto d'inchiostro. Usando l'inchiostro elettricamente conduttivo della società giapponese AgIC, il team è stato in grado di ottenere l'accesso utilizzando materiali che costano meno di $ 500. Hai bisogno di un'immagine ad alta risoluzione, 300 dpi dell'impronta digitale, ma i ricercatori hanno affermato che una fotografia potrebbe fare il trucco.

Solo il mese scorso, la polizia ha contattato i ricercatori chiedendo loro di stampare in 3D il dito di un uomo assassinato per garantire l'accesso al dispositivo. L'uomo era un sospetto in un caso precedente, quindi le autorità potevano fornire le sue stampe di file ai ricercatori.

Quindi la scansione dell'iride è più sicura, giusto? Non necessariamente. I ricercatori di Black Hat USA hanno scoperto nel 2012 che potrebbe esserci un modo per falsificare i sistemi di riconoscimento commerciale. La Note 7 è stata rivelata solo per poche ore, quindi fino a quando gli hacker non ci metteranno le mani abbastanza a lungo, sarà difficile dire con certezza quanto sia facile da decifrare. Tuttavia, gli scanner dell'iride non sono sicuri al 100%.

Ci sono anche altri problemi che condividono sia la scansione dell'iride che le impronte digitali. C'è una discussione legale sul fatto che le impronte digitali siano protette dal Quinto Emendamento della Costituzione degli Stati Uniti. Un giudice della Virginia ha stabilito nel 2014 che la consegna di un passcode è autoincriminazione, ma questo non si applica alle impronte digitali.

Ciò non significa che dobbiamo ancora gettare la spugna. Un modo per evitare di sconfiggere la sicurezza biometrica è concentrarsi su modelli comportamentali. Scorriamo, camminiamo e parliamo in modi unici, e può essere più difficile imitare un'abitudine di quanto non sia possibile copiare direttamente i dati biometrici.

Qualsiasi altro modo in cui i produttori di smartphone possono aggiungere informazioni identificabili nel processo di sblocco può aiutare, ma in molti modi sembra che i produttori stiano giocando a un gioco di gatto e topo. Almeno ci sarà sempre la nota 8.