Ricordare le password sta diventando sempre più complesso e scomodo e così, dopo l’autenticazione tramite impronta digitale, si sta affermando un nuovo metodo per accedere al proprio PC o al proprio smartphone in modo molto più immediato e sicuro: la scansione dell’iride. Si tratta di un mix di hardware e software che utilizza uno scanner a infrarossi per scansionare l’iride dei nostri occhi e farci accedere così in tutta sicurezza ai nostri datti protetti (e non solo).

Una feature presente ad esempio nel nuovissimo Galaxy Note 7 di Samsung presentato proprio ieri, che sfrutta proprio questo metodo di scansione per autenticare l’utente, sbloccando il telefono quasi istantaneamente. Qualcuno non è molto convinto di questa tecnologia a causa del flash luminoso che viene proiettato sugli occhi per la scansione, ma gli esperti ritengono che la scansione dell’iride sia una forma di autenticazione biometrica ancora più sicura di quella delle impronte digitali.

Il Galaxy Note 7 non è comunque il primo smartphone a integrare un sistema simile. L’Arrows NX F-04G di Fujitsu e il Lumia 950 XL di Microsoft sono infatti giunti sul mercato lo scorso anno proprio con un sistema di scansione dell’iride, che secondo Asem Othman (scienziato di Hoyos Labs esperto in biometrica) arriverà molto probabilmente nel 2018 anche su iPhone. Microsoft tra l’altro si è già mossa verso questa funzionalità non solo con il Lumia 950 XL, ma anche sui PC all’interno del sistema di autenticazione biometrica Windows Hello di Windows 10, il cui obiettivo è eliminare una volta per tutte il bisogno delle password.

Non dimentichiamo poi che la scansione dell’iride è un sistema di autenticazione in uso da anni, soprattutto in luoghi “sensibili” come gli aeroporti. Ha però i suoi limiti, tra cui l’impossibilità di essere utilizzato per verificare l’identità di persone non vedenti o con problemi di cataratte. Situazioni di scarsa luminosità o i battiti di ciglia potrebbero inoltre portare a risultati inaccurati, costringendo a ripetere il procedimento.

hackerare un simile sistema richiede parecchi sforzi, ma può essere fatto

Il fatto che la scansione dell’iride stia arrivando per ora solo su smartphone di fascia alta non deve stupire, visto che integrare i sensori e i moduli per questo sistema è ancora piuttosto costoso (la tecnologia dopotutto è molto recente) e che comunque è necessario un processore piuttosto potente. Per questo non aspettiamoci di vedere una simile tecnologia su telefoni di fascia media e bassa in tempi brevi, ma nemmeno su tutti quelli premium, anche perché al momento non si vedono all’orizzonte molti nuovi modelli top di gamma che integreranno la scansione dell’iride.

Il fatto è che anche una tecnologia così promettente e avveniristica deve essere prima accettata dal grande pubblico, un po’ come è avvenuto con le impronte digitali grazie al Touch ID dell’iPhone e alla conseguente espansione di questa funzionalità su sempre più smartphone. Se ora Apple permette di sfruttare le impronte digitali anche come metodo di pagamento tramite Apple Pay, Samsung sta puntando a fare lo stesso con il Galaxy Note 7 proprio tramite la scansione dell’iride e sta già lavorando con nomi importanti (su tutti Bank of America) per rendere tutto ciò possibile.

Bisognerà comunque vedere se la scansione dell’iride si integrerà anche con altre applicazioni mobile e soprattutto se davvero migliorerà la sicurezza. Secondo Andrew Zonenberg, consulente di sicurezza presso IOActive, hackerare un simile sistema richiede parecchi sforzi, ma può essere fatto. Non sarà insomma un lavoro adatto a qualsiasi malintenzionato, anche perché, rispetto alle impronte digitali, l’iride non lascia alcun tipo di traccia dietro di sé.

Eppure alcuni ricercatori hanno dimostrato che la tecnologia alla base della scansione dell’iride può essere “fregata” con speciali tecniche per ingannare il sistema che deve verificare l’autenticità della scansione. Anche per questo la IARPA (Intelligence Advanced Research Projects Activity) inizierà presto a finanziare lo sviluppo di sistemi di autenticazione biometrica ancora più sicuri, in grado di rilevare chiunque stia tentando di dissimulare la propria identità biometrica.

WHITEPAPER GRATUITI