Início » Celular » Hackers driblam biometria do Galaxy S8 com uma foto da íris do usuário

Hackers driblam biometria do Galaxy S8 com uma foto da íris do usuário

Paulo Higa Por
2 anos e meio atrás

O Galaxy S8 veio com três sistemas de biometria. Além do leitor de impressões digitais, ele possui uma tecnologia de reconhecimento facial e um scanner de íris — que a Samsung afirma ser mais seguro que utilizar seu dedo. Mas um grupo de hackers conseguiu desbloquear o aparelho com uma gambiarra envolvendo uma câmera velha e uma lente de contato.

O grupo Chaos Computer Club demonstrou que é possível enganar o leitor de íris do Galaxy S8 com uma foto. Eles utilizaram uma câmera antiga da Sony, que pode captar luz infravermelho, para tirar a foto do rosto de uma pessoa. Depois, imprimiram um dos olhos em uma impressora a laser da Samsung. Então, colocaram uma lente de contato em cima do papel com o olho impresso. Tela desbloqueada.

O vídeo mostra todo o processo:

A lente de contato é necessária para fazer o scanner de íris do Galaxy S8 pensar que está diante de um objeto esférico, simulando a curvatura do olho humano. Já a impressora a laser foi utilizada por ter uma definição melhor. Aliás, os hackers afirmam que os melhores resultados foram obtidos justamente com equipamentos da Samsung (ah, a ironia).

Segundo o grupo, foi possível tirar fotos de íris com qualidade suficiente para enganar o Galaxy S8 a uma distância de até cinco metros do indivíduo. A câmera da Sony, demonstrada no vídeo, tem um modo noturno que permite capturar melhor os detalhes da íris, mas o Chaos Computer Club diz que é possível modificar outras câmeras removendo o filtro infravermelho para obter resultados semelhantes.

Não existe sistema totalmente seguro, mas os hackers afirmam que “o risco de segurança para o usuário com o reconhecimento de íris é ainda maior que com as impressões digitais, já que nós expomos bastante as nossas íris”. Em determinadas circunstâncias, “uma imagem de alta resolução da internet é suficiente para capturar uma íris”. O grupo é o mesmo que desbloqueou o iPhone 5s com um dedo falso.

A Samsung, por sua vez, diz à Forbes que está ciente do problema, mas que o scanner de íris do Galaxy S8 foi testado “para fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança”. A empresa informa que vai resolver o problema “se houver uma potencial vulnerabilidade ou o surgimento de um novo método que desafie os esforços de garantir a segurança” do aparelho.

Mais sobre: ,