Secondo quanto rilevato da alcuni ricercatori esperti nel campo della sicurezza, Intelligent Scan, ovvero il nuovo sistema di autenticazione adottato da Samsung a bordo dei suoi nuovi top di gamma Galaxy S9 e Galaxy S9 Plus, sarebbe più veloce ma non più sicuro rispetto ai metodi di sblocco presenti sui flagship della precedente generazione.

Mentre dunque Samsung sta pubblicizzando l’Intelligent Scan di Galaxy S9, che in effetti sarebbe una versione più smart e più evoluta del semplice face unlock, i primi report evidenzierebbero come in effetti il nuovo sistema sia semplicemente più veloce. Stando a quanto rilevato, infatti, il nuovo metodo di sblocco non sarebbe più sicuro della face recognition presente a bordo di Galaxy S8, Galaxy S8 Plus e Galaxy Note 8.

Il riconoscimento facciale adottato dal colosso coreano sui sui modelli di punta dello scorso anno non garantiva un livello di sicurezza adeguato, potendo essere ingannato utilizzando foto e video. Samsung stessa, sebbene non in maniera esplicita, lo ha praticamente ammesso nel momento in cui ha previsto che il riconoscimento del volto non potesse essere utilizzato per Samsung Pay, il suo sistema di pagamento mobile.

Facendo fede a quanto riportato da CNET, Galaxy S9 sembrerebbe eseguire un primo tentativo con lo stesso sistema di face recognition in 2D presente sui device precedenti e che garantisce uno scarso livello di sicurezza; in un secondo momento, qualora il primo tentativo di sblocco non dovesse andare a buon fine passerebbe alla scansione dell’iride. Infine procederebbe a combinare i due sistemi, ma soltanto nel caso in cui nessuno dei due risultasse efficace da solo. Il risultato del modus operandi appena descritto sarebbe quello di uno sblocco più veloce e più affidabile, ma al contempo non più sicuro.

Un ricercatore esperto nel campo della sicurezza sostiene che l’obiettivo perseguito da Samsung fosse quello di raggiungere gli stessi livelli del Face ID di Apple sotto il profilo della velocità di sblocco, ma non in termini di sicurezza.

Vogliono garantire un certo livello di sicurezza, ma anche rendere semplice ed immediato per gli utenti accedere al proprio smartphone”, ha dichiarato Andrew Blaich, un ricercatore che lavora per Lookout, una compagnia attiva nel settore della mobile security. “Samsung con Intelligent Scan sta probabilmente cercando di raggiungere lo stesso livello di fluidità che Apple garantisce con la user experience”. 

Il security researcher che è riuscito ad ingannare con successo il sistema di riconoscimento dell’iride del precedente Galaxy S8 afferma che non vale neanche la pena di provare a rifarlo con il nuovo Galaxy S9. Jan Krissler, un ricercatore esperto del settore, noto anche come “Starbug” del gruppo di hacker Computer Chaos Club, aveva dimostrato la scarsa sicurezza garantita dall’Iris Scan di Samsung Galaxy S8 lo scorso maggio. Per ingannarlo era stato sufficiente far uso di una foto e di lenti a contatto. Krissler ha affermato che il suo gruppo non è interessato a provare la debolezza dell’Intelligent Scan di Galaxy S9 se non c’è nulla di nuovo. Tanto che lo stesso “Starbug” in una mail ha dichiarato: “Non c’è alcun divertimento nell’hacking di una nuova release dello stesso sistema“.

La veridicità di quanto voci esperte del settore hanno già avuto modo di evidenziare, nonostante i pochi giorni intercorsi dalla presentazione dei nuovi top di gamma del produttore coreano, sarebbe peraltro sostenuta anche in questo caso dai fatti. Ancora una volta infatti, similmente a quanto accaduto lo scorso anno con il riconoscimento del volto, Samsung non permette di utilizzare Intelligent Scan per autenticarsi su Samsung Pay. Ancora una volta, quindi, sarebbe Samsung stessa a non reputare il suo metodo di riconoscimento sufficientemente sicuro.

Samsung Galaxy S9 e Galaxy S9 Plus sono stati tra i principali protagonisti del MWC 2018, in attesa dell’arrivo delle recensioni complete, potete iniziare a conoscerli con la nostra anteprima.

Vai a: Samsung Galaxy S9: impressioni di utilizzo dopo 24 ore (video)