Microsoft Lumia 950 e 950 XL, Samsung Galaxy Note7, Fujitsu Arrows NX-F-04G, ZTE Nubia Prague S, HP Elite x3. Non sono smartphone scelti a caso, ma si tratta degli unici modelli oggi disponibili sul mercato che integrano al loro interno un sensore per la scansione dell’iride, un metodo di riconoscimento relativamente giovane in ambito consumer ma già utilizzato da tempo nel settore professionale.

La scansione dell’iride è ritenuta più sicura e affidabile di quella delle impronte digitali, anche perché si parla di 225 diversi punti di confronto nell’iride rispetto ai 40 dell’impronta digitale. Senza poi dimenticare che un polpastrello può sporcarsi, coprirsi di calli e subire altre modifiche nel corso del tempo e che, d’inverno, indossando i guanti può diventare scomodo toglierseli ogni volta che si deve accedere al proprio telefono.

Diversi esperti del settore si stanno però interrogando se valga davvero la pena insistere su questo nuovo metodo di sblocco dello smartphone e di riconoscimento. Da un lato, bastando solo un secondo modulo fotografico da montare frontalmente (volendo, ne sarebbe sufficiente uno da 640×480 pixel), per i produttori di smartphone l’aggiunta di questo metodo di riconoscimento non finisce con l’impattare in modo drammatico sui costi di produzione. Sul lato utenti invece molti esperti sostengono che non ci sia alcun rischio per la salute dell’occhio nell’utilizzare anche spessissimo la scansione dell’iride, o almeno non più di quanto succede quando si cammina in una giornata assolata come livello di luce infrarossa che colpisce l’occhio.

Recenti studi hanno poi rivelato come i casi in cui una persona diversa dal proprietario dello smartphone riesce ad accedere al telefono tramite la scansione dell’iride siano pari a 1 su 1,2 milioni, mentre le probabilità che il sistema sbagli a riconoscere l’iride del proprietario sono vicine allo zero. Queste stesse eventualità rapportate alle impronte digitali riportano invece risultati di 1 su 100.000 e del 3% dei casi. Se poi temete che la scansione dell’iride possa essere “fregata” da una fotografia o da un modello di altro tipo del vostro occhio, potete stare tranquilli. Il procedimento infatti funziona basandosi non su un’immagine fissa dell’iride ma su brevissimi “video”, in modo da accorgersi degli inevitabili movimenti di un occhio umano.

molti esperti sostengono che non ci sia alcun rischio per la salute dell’occhio nell’utilizzare anche molto spesso la scansione dell’iride

Di contro un ostacolo all’utilizzo di questo metodo può risiedere negli occhiali. Non tanto quelli da vista (sebbene anche in questo caso si possa verificare qualche problema), quanto più quelli da sole specialmente se con lenti a specchio, per non parlare poi di eventuali lenti a contatto colorate (quelle neutre invece non danno particolari problemi). Anche la scansione alla luce diretta del sole potrebbe rappresentare un problema, sebbene con una combinazione di software filtri sia possa ovviare a questo rischio.

Non bisogna poi sottovalutare il rischio che le informazioni biometriche (come appunto la scansione dell’iride) possano essere sottratte in caso di attacchi contro il proprio smartphone. Consci di questo però, i produttori di device con a bordo questo tipo di sistemi rispettano le norme della FIDO Alliance o regole simili, che di fatto impediscono che le informazioni biometriche possano approdare online rimanendo invece all’interno del dispositivo.

Uno dei punti fermi della FIDO Alliance infatti è che i dati biometrici rimangano all’interno di un co-processore chiamato Trusted Execution Environment (TEE). In questo modo, non uscendo mai dal device, queste informazioni non possono finire su repository online alle quali gli hacker possono accedere, come invece accade con le password. Se poi il device venisse rubato, il ladro potrebbe accedervi trovando in qualche modo la password o, nel caso di sblocco tramite impronta digitale, ottenere in qualche modo la stessa impronta del proprietario con un’operazione di “lifting”.

Eventualità francamente remota ma pur sempre possibile, mentre per fare lo stesso con l’iride nel caso il device sottratto fosse protetto in questo modo si dovrebbe entrare in una casistica alla James Bond, che appartiene più alla fiction che non alla realtà.