Samsung minimizza i rischi sicurezza dello scanner dell'iride di S8

25 Maggio 2017 176

Appena due giorni fa abbiamo visto come sia facile aggirare lo scanner dell'iride di Galaxy S8 "se sai come farlo". La risposta di Samsung non ha tardato ad arrivare, in due istanze separate - che fondamentalmente dicono la stessa cosa: il problema è noto, ma i rischi nella vita reale sono estremamente bassi.

La prima dichiarazione ufficiale è stata inviata ai colleghi di Gizmodo. È la più vaga delle due e recita:

Siamo al corrente della situazione, ma vorremmo assicurare ai nostri clienti che la tecnologia di scansione dell'iride nel Samsung Galaxy S8 è stata sviluppata attraverso test rigorosi per garantire un elevato livello di precisione e prevenire tentativi di compromettere la sua sicurezza, come per esempio le immagini dell'iride di una persona. Se c'è una potenziale vulnerabilità o se dovesse emergere un nuovo metodo che mette in crisi i nostri sforzi per garantire sicurezza in qualsiasi momento, faremo il più in fretta possibile per risolvere il problema.

La seconda proviene invece dal Korea Herald e spiega un po' meglio perché Samsung ritenga che il rischio di sicurezza sia molto limitato:

Anche se il video di un minuto fa sembrare l'hack facile, è uno scenario difficile da replicare nella vita reale. Nel video viene usata una fotocamera in grado di catturare la luce infrarossa, non più disponibile sul mercato. È anche necessario fotografare l'iride di una persona e rubare fisicamente il suo smartphone. È difficile che tutte queste condizioni si verifichino nella vita reale.

(aggiornamento del 23 ottobre 2017, ore 11:26)

176

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Jonathan Ditaranto

Il telefono si sblocca anche con gli occhi chiusi

palladicuoio

Se devo sollevare lo smartphone mi tengo o prendo un qualsiasi telefono da 150 che ha lo sblocco sul retro.. e per di più te lo sblocco anche ad occhi chiusi ;)

Logan

Ecco. Quella è la soluzione!!! :D

Jonathan Ditaranto

Comunque di giorno il riconoscimento del viso funziona benissimo,basta sollevare lo smartphone

KenZen

Io ho configurato pollice, indice e medio perchè li uso con la medesima frequenza.
Ripeto, dare per scontato che funzioni su un cadavere a diversi giorni dalla morte con chissà quali incognite, non è mai conveniente.
Saluti

Luca Bresciani

È vero ma non si può dire

Dea1993

si ma cavolo se il sensore è davanti come negli iphone, il dito per forza di cose è uno dei 2 pollici, se è dietro, sarà uno dei 2 indici se è di fianco a destra il pollice destro, non è che sblocchi il telefono con un mignolo se il sensore è davanti, mi pare abbastanza scontata come cosa, quindi al massimo 2 tentativi (a seconda giusto se non sai se era destro o mancino).
non ho mai visto nessuno usare l'indice per il sensore davanti o altre dita, ma ovviamente usi il pollice

KenZen

Se si scarica, si spegne e addio Tid o credi che stiano a guardare cellulari h24?
Anche con l'attentatore si devono fare tentativi per posizionare il dito e trovare quello giusto. Dare per scontate tante cose è facile.
Saluti

Nicolò Veronese

Nel video viene usata una fotocamera in grado di catturare la luce infrarossa, non più disponibile sul mercato.

Mah, basta la camera della raspberry in versione No-IR e hai a disposizione una fotocamera a 8MP in grado di sbloccare un s8.... bello!

Finiti gli esami potrei farci un pensiero e provare con quella :)

Dea1993

be se si scarica lo metti sotto carica, non credo che all'FBI abbiano problemi a trovare un alimentatore per un iphone xD
e poi perchè lo avrebbero dovuto bloccare per i tentativi? hai l'attentatore, con il suo iphone con touch ID, gli prendi il ditino, lo poggi sul sensore e tac.. telefono sbloccato

KenZen

Dubito che sarebbero riusciti a sbloccare l'iPhone dell'attentatore anche se fosse stato dotato di TiD perchè prima delle "analisi" si sarebbe scaricato o bloccato dai tentativi.
Saluti

erdarkos

iride

Cristian P.

Io sarò gnurant, ma tu sì scassapall

yammocaccadblog

delpinsky

Se piazzi il drago Drogon sul tetto, secondo me non ci prova nessuno... :D

Roxer

Oddio
Pensavo che un minimo di verità ci fosse nelle sue parole

marco

Guarda che lui hai il galaxy next di mille anni fa. Probabilmente il tuo telefono é migliore del suo.

Steve

ma è più sicuro l'iride o il riconoscimento facciale?

Tomaso

Roxer

Si si infatti
Siamo d'accordo completamente

Gios

Infatti si deve mediare tutto!
Tu utente comune hai qualcuno alle spalle che ti ruba il cellulare ti copia le impronte 9 ti fa una foto a ir dell'occhio?!?!
No quindi vivi tranquillo.

Hai dati sensibili di lavoro, un lavoro delicato....lasci perdere OGNI sistema biometrico e vai di password e sistemi dedicati.

Dea1993

be il cadavere l'ho tirato in mezzo perchè avevi riportato il caso di san bernardino, se li l'attentatore avesse avuto un iphone e non un iphone C e avesse usato l'impronta digitale per lo sblocco, non ci sarebbe stato tutto questo casino tra fbi e apple, in 2 secondi lo avrebbero sbloccato.

PS: anche android dopo un tot di tentativi sbagliati ti chiede il pin numerico

Il Touch ID Apple non è un sistema di sicurezza ma solo una comodità in
più. Non puoi impostare uno sblocco biometrico senza la pwd.


e io che ho detto?? esattamente questo, che la scansione dell'iride, o l'impronta digitale o riconoscimento del volto sono solo un mezzo per bypssare la password, quindi sono in configurazione OR, perchè basta che metti giusta o l'impronta/iride/volto o la password.

Roxer

Si beh ma voglio vederti ogni 3x2 digitare una password di 14 e passa caratteri
Magari chi ha informazioni importanti si, ma un utente comune la vedo difficile

Gios

Più sicuro in assoluto......ciambelleeeeeeeeeee

Diciamo che con 14 caratteri con simboli digitando velocemente diventa veramente arduo. In più si possono mettere i vetri polarizzati che permettono solo la visione perpendicolarmente, puoi installare le tastiere riscaldabili e quindi diventa dura beccare la password guardando

Roxer

Più che altro il problema è che anche digitando ci potrà essere qualcuno che vede la password che digiti e quindi ti "frega"
Effettivamente molto più difficile perché comunque se è lunga e hai un telefono piccolo tipo iPhone SE (prendo per esempio iPhone perché è piccolo) copri con le dita
Effettivamente non esiste nessun metodo sicuro al 100% ora
Magari in futuro inventeranno qualcosa di più sicuro :D

Gios

Infatti anche io giorni fa dissi la stessa cosa!

L'unica cosa sicura è una password alfanumerica nella tua testa!

LaVeraVerità

Impara a scrivere, somar0.

floc

è anche possibile che ti cionchino via un dito, ti cavino un occhio o ti puntino una pistola alla tempia per sapere il pin... Francamente non mi sembra una grande security hole questa "scoperta", fa solo rumore per il modo in cui viene riportata.

KenZen

iPhone non ti permette di fare molti tentativi, dopo richiede la pwd. Al riavvio/accensione è necessaria la pwd.
Il cadavere che c'entra? Si parla di hack senza l'impronta reale altrimenti è come dire che hai la cassaforte in casa con la chiave appesa.
Il Touch ID Apple non è un sistema di sicurezza ma solo una comodità in più. Non puoi impostare uno sblocco biometrico senza la pwd.
Saluti

Dea1993

si ma poi come il telefono arriva all'estero, con blocco dell'imei non te ne fai nulla perchè all'estero possono usarlo tranquillamente, il blocco è solo nazionale

Dea1993

se hai il cadavere dell'uomo non è che devi fare tante combinazioni, al massimo ha 10 dita, 20 contando quelle dei piedi (e non credo che uno sblocca il telefono con i piedi), quindi in massimo 10 tentativi con le impronte digitali se hai il cadavere della persona, riesci a sbloccargli il telefono (ma alla fine bastano 1-2 tentativi, tanto alla fine uno usa o pollice dx/sx o indice dx/sx a seconda di dove è la posizione del sensore).
è inutile rigirare le cose, questi sistemi di sblocco saranno sempre meno sicuri della password alfanumerica, perchè sono sistemi pensati per essere pratici e veloci, per bypassare la password, quindi sono in configurazione OR e non AND.

Mistizio

Per avere i suoi dati, i giudici dovrebbero fare una rogatoria per il paese dove risiedono i server di disqus....

Roxer

Certo
Ma lo stesso è per lo sblocco per l'iride
Come detto da un altro utente sotto lo sblocco più sicuro rimane una parola alfanumerica digitata a tastiera e pulire lo schermo (perché le impronte rimangono di più dove digitiamo)
Qualsiasi altro sblocco non è così sicuro
Però pardon, trolla e offende troppo
Sicché meglio avvertire nel blog con chi si parla per i nuovi arrivati che non lo conoscono

«Security is mostly a superstition ... Choosing the best smartphone is either a daring adventure, or nothing.»

Liberamente tratto da "The Open Door", Helen Keller

Gios

Si è Santos, ma ha ragione!
L'hacker che ha mostrato come aggirare il lettore di iridi è lo stesso che 2 giorni dopo l'uscita ha aggirato il lettore di impronte di iPhone.
Ha persino falsificato le impronte dell'ex ministro della sicurezza tedesco partendo da una foto.

Però oggi sono tutti contenti di usare le impronte per pagare......

Gios

Iride si, volto no!

Vinx

vediamo...

Roxer

Guarda io lo spero per te
Nel sono sono totalmente dalla tua parte ma conoscendo la legge italiana non so quanto peso daranno alla questione
Però io spero seriamente che diano il giusto peso alla questione
Perché se va in porto ci hai davvero liberato di un peso qui su HDblog
Probabilmente sarai acclamato come un "eroe"
Colui che ha debellato Santoss
:D

Roxer

Si si lo faccio sempre
Ma ci vorrebbe un moderatore solo per Santoss e i suoi profili ormai

palladicuoio

Ovvio, certo! Disquisivo sulla risposta data da Samsung, che di certo riflettendo è la migliore che potessero dare. Poi il vero problema è che non c'è uno sblocco efficace nel senso che devi sollevare il telefono e raggiungere vette inesplorate o tenerlo frontale alla faccia o addirittura talvolta sgranare gli occhi come un cret1no per sbloccarlo.

Vinx

la denuncia mi permettera' di sapere chi e' e dove abita... se e' minorenne i suoi genitori avranno grossi problemi dovranno rispondere loro in modo diretto sulla questione...
e se lui soffre di qualche patologia a livello mentale, ed e' minorenne, i suoi genitori avranno il quadruplo dei problemi perche' chiamero' in causa anche gli assistenti sociali... se e' maggiorenne comunque si becca una bella denuncia... comunque vada ora si becchera' una bella lezione dal terrone figlio di prostituta ;)

marco

segnala. Io lo faccio sempre.

Roxer

Spunta come i funghi
Ci vorrebbe una bella disinfestazione

Tomaso

La parte sbagliata della storia e la tua nascita, Im.b.cille

Sandro tosini

cristian p

Marco

La morte. Quella è certa al 100%

Logan

Beh dai è come dire: ho la porta blindata, l'impianto dall'arme satellitare, i perimetrai, i coccodrilli dentro al fossato tutto attorno alla casa, ma è comunque possibile che vengano a derubarmi... la certezza al 100% non l'avrai mai con nulla :)

Roxer

Uno: non mi hai postato nessun articolo, quindi o ci sei o no (opto per la seconda, è dura essere strafatto di acidi e scrivere in un blog)
Due: anche se fosse dei problemi di touch ID si parla da quando è uscito iPhone 5s e si è riusciti ad aggirarlo con un pezzo di plastica (giornale dov'è scritto : la Repubblica)
E sono stati risolti via software da Apple (almeno così sembra)
Terzo: sia lettore impronte che sblocco iride sono facilmente aggirabile perché se un malintenzionato vuole le informazioni che hai nel telefono e mette a rischio la tua vita ci metti un attimo ad aggirare qualsiasi protezione sicché trovano il tempo che trovano. Se te lo rubano invece penso che poco gli possa fregare di quello che c'è dentro dato che lo rivendono come pezzo di ricambio
Detto questo
In questo articolo non si parla di iPhone come invece dicevi tu
Inoltre essendo la prima ondata di "nuove tecnologie" appena implementate da una casa madre come al solito sono da perfezionare
Infatti solitamente quando viene introdotta una "nuova" tecnologia non ha senso prendere lo smartphone ma conviene aspettare l'anno successivo che sarà "ottimizzata" meglio

Marco

con chi parli scusa?

Davide Nobili

Va beh, aspetti che si scarica la batteria :D

Recensione Samsung DeX su Galaxy Note 8: la trasformazione di Android | Video

Samsung Galaxy Note 8: live batteria | Fine ore 21.50

Recensione Galaxy S8/S8+ dopo 2 mesi: tanti miglioramenti ma non è tutto perfetto

Confronto Fotografico tra 7 smartphone: Galaxy S8 il più votato | Risultati sondaggio