R
reba218
Moderator
Estos chicos ya han hackeado el escáner de iris del Galaxy S8
Los hackers han demostrado una vez más que no hay tal cosa como la verdadera seguridad para su teléfono.
Los investigadores del Chaos Computer Club (a través de la placa base) afirman haber superado el escáner de iris en el Galaxy S8 de Samsung usando una simple foto del iris de una persona y una lente de contacto ordinaria.
El escáner de iris "hermético" (la palabra de la empresa, no la mía) de Samsung se incluye en el Galaxy S8 como una forma alternativa de seguridad biométrica, además de la incorporada en el sensor de huellas dactilares.
Los usuarios de Galaxy S8 pueden optar por configurar el escáner de iris, que es más seguro que el reconocimiento facial, para desbloquear el teléfono o autenticar los pagos móviles de Samsung Pay.
La mayor ventaja de utilizar un escáner de iris en comparación con el reconocimiento facial es que las fotos ordinarias por lo general no le pueden engañar. Una foto ordinaria no contiene los patrones únicos en los ojos de una persona que sólo se pueden ver con un sensor de infrarrojos.
Eso es exactamente porqué el CCC no usó una foto ordinaria para engañar al escáner de iris del S8.
Para su hack, el CCC utilizó una "buena cámara digital con lente de 200mm a una distancia de hasta cinco metros" para tomar una foto de los ojos de una persona. La cámara fue cambiada a su "modo nocturno" con el fin de capturar los patrones del iris.
La imagen del iris fue impresa en una impresora láser (irónicamente, una Samsung) y una lente de contacto se colocó en la parte superior para darle profundidad.
CCC registró el iris de una persona en el S8 y luego probó el iris falso; funcionó y el teléfono se desbloqueó.
PERO ... tan simple como suena, todavía requiere un poco de prueba y error. CCC incluso dice:
¿Cuántas imágenes — ajustadas para la calidad de imagen, brillo, contraste, etc.— fueron probadas antes de que tuvieran una que funcionara?
Jan Krissler (aka "starbug") de CCC dijo que probaron tres impresoras, imprimiendo de cinco a diez variaciones por impresora, antes de que tuvieran un positivo con una impresora láser de Samsung. La impresión del iris funcionó a "80 píxeles de diámetro del iris".
"El modelo de Samsung era un producto de consumo estándar, alrededor de 250 euros, probamos varias impresiones en varios tipos de papel, todo funcionó inmediatamente después de encontrar la impresora de trabajo".
El escáner de iris no es diferente a los muchos hacks de sensor de huellas digitales que hemos visto a lo largo de los años. Parece bastante fácil, pero la probabilidad de que suceda es improbable. ¿Cuántas personas tienen fotos de sus ojos, capturadas con el modo nocturno, flotando en la web? (Una vez más, sus selfies regulares no engañar el escáner iris.)
Como prueba de concepto, sí funciona. Pero lo mismo ocurre con la apertura de la cerradura de su casa o la puerta del coche. Es posible, y cualquiera que realmente quiera obtener acceso podría saltar a través de estos pasos para entrar en su teléfono, pero ¿es una razón para vivir con miedo o no comprar este teléfono? De ningún modo.
El comentario oficial de Samsung acerca del hack:
"Somos conscientes del problema, pero queremos asegurar a nuestros clientes que la tecnología de escaneo del iris en el Galaxy S8 se ha desarrollado a través de rigurosas pruebas para proporcionar un alto nivel de precisión e impedir los intentos de comprometer su seguridad, como imágenes de El iris de una persona. Si existe una vulnerabilidad potencial o el advenimiento de un nuevo método que desafía nuestros esfuerzos para garantizar la seguridad en cualquier momento, responderemos lo más rápidamente posible para resolver el problema ".
