O Galaxy S8 veio com três sistemas de biometria. Além do leitor de impressões digitais, ele possui uma tecnologia de reconhecimento facial e um scanner de íris — que a Samsung afirma ser mais seguro que utilizar seu dedo. Mas um grupo de hackers conseguiu desbloquear o aparelho com uma gambiarra envolvendo uma câmera velha e uma lente de contato.

O grupo Chaos Computer Club demonstrou que é possível enganar o leitor de íris do Galaxy S8 com uma foto. Eles utilizaram uma câmera antiga da Sony, que pode captar luz infravermelho, para tirar a foto do rosto de uma pessoa. Depois, imprimiram um dos olhos em uma impressora a laser da Samsung. Então, colocaram uma lente de contato em cima do papel com o olho impresso. Tela desbloqueada.

O vídeo mostra todo o processo:

A lente de contato é necessária para fazer o scanner de íris do Galaxy S8 pensar que está diante de um objeto esférico, simulando a curvatura do olho humano. Já a impressora a laser foi utilizada por ter uma definição melhor. Aliás, os hackers afirmam que os melhores resultados foram obtidos justamente com equipamentos da Samsung (ah, a ironia).

Segundo o grupo, foi possível tirar fotos de íris com qualidade suficiente para enganar o Galaxy S8 a uma distância de até cinco metros do indivíduo. A câmera da Sony, demonstrada no vídeo, tem um modo noturno que permite capturar melhor os detalhes da íris, mas o Chaos Computer Club diz que é possível modificar outras câmeras removendo o filtro infravermelho para obter resultados semelhantes.

Não existe sistema totalmente seguro, mas os hackers afirmam que “o risco de segurança para o usuário com o reconhecimento de íris é ainda maior que com as impressões digitais, já que nós expomos bastante as nossas íris”. Em determinadas circunstâncias, “uma imagem de alta resolução da internet é suficiente para capturar uma íris”. O grupo é o mesmo que desbloqueou o iPhone 5s com um dedo falso.

A Samsung, por sua vez, diz à Forbes que está ciente do problema, mas que o scanner de íris do Galaxy S8 foi testado “para fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança”. A empresa informa que vai resolver o problema “se houver uma potencial vulnerabilidade ou o surgimento de um novo método que desafie os esforços de garantir a segurança” do aparelho.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Adriano Garcez
Sinceramente, não entendo o alarde todo, inclusive nos comentários. Haja trabalho para poder fazer o desbloqueio. Se estivéssemos falando de algo que pode ser desbloqueado na nuvem, entenderia o medo, mas o "hacker" precisa ter esse trabalho todo e ter acesso ao smartphone. Como está naquela tirinha clássica do xkcd, é mais fácil sequestrar o dono da maleta do que roubar a maleta e descobrir o código para abrir a mesma.
Adriano Garcez
De rosto, sim, já de íris é novidade e muito mais seguro.
Gertrudes, a Lhama Morta

É que saíram várias matérias(não necessariamente aqui) até falando sobre como era fácil enganar a detecção de rosto do Galaxy S8, sendo que nunca nem mencionam esse recurso nos outros aparelhos.

Gertrudes, a Lhama
É que saíram várias matérias(não necessariamente aqui) até falando sobre como era fácil enganar a detecção de rosto do Galaxy S8, sendo que nunca nem mencionam esse recurso nos outros aparelhos.
Josiel Hen
Está disponível desde o 4.0 Ice Cream Sandwich, feature antiga até. E no caso, acho que é trabalho desnecessário seu ver dessa forma, o texto apenas especifica as formas biométricas de desbloqueio do aparelho, não teria como deixar de fora o facial. Nem de longe o texto tem a pretensão de impor a feature como exclusiva, ou menos ainda, como diferencial do aparelho.
Rod
De rosto, sim.
Junior Santos ?
Exato! Quem viveu a era dos celulares TDMA, CDMA, GSM, sabe muito bem das limitações dos telefones e dos recursos que cada um tinha na época destas tecnologias. A própria Samsung foi a primeira empresa que acoplou uma camera fotográfica com (0,35megapixel) em um telefone celular e posteriormente a Sharp que adicionou uma câmera no próprio telefone. Mesmo que com toda a limitação da época, as fabricantes nunca desistiram e hoje a Samsung por para fazer as fabricantes inovarem cada vez mais e hoje, sabemos muito bem como é um telefone com câmera.
Gertrudes, a Lhama Morta

Ia responder o cara, mas aí vi seu comentário. Falou tudo!

Gertrudes, a Lhama
Ia responder o cara, mas aí vi seu comentário. Falou tudo!
Gertrudes, a Lhama Morta

Sempre que eu vejo falando do reconhecimento de rosto do S8 como se fosse uma feature dele, eu me pergunto. Pô, mas esse recurso não tá por aí pelo menos desde o KitKat?

Gertrudes, a Lhama
Sempre que eu vejo falando do reconhecimento de rosto do S8 como se fosse uma feature dele, eu me pergunto. Pô, mas esse recurso não tá por aí pelo menos desde o KitKat?
Renan Araújo
E quem inova fazendo arroz com feijão? Coloca tudo mesmo, testa, refaz, melhora. Se não for assim, a roda não gira! Não deu certo? Parte pra outra. Com absoluta certeza pesquisas em novas tecnologias não se perdem. Modularidade, displays curvos, até mesmo o touchscreen tão trivial pra nós hoje já passou por isso, era uma concepção ruim ontem, mas evoluiu e hoje está aí. Certíssima a Samsung e qualquer empresa em buscar novidades. Dar errado é aferível da tecnologia, tanto quanto melhorar e evoluir
Trovalds
O melhor é a Samsung tentando minimizar o problema.
FABIO NEVES
Leitor de Iris ainda não é seguro, assim como o leitor digitais também não é. Isso não é erro da Samsung, na verdade, é inerente da própria tecnologia. Não há surpresa alguma.
Zanac_Compile
Sempre vi a Samsung dessa forma, e passam os anos, décadas e continua igual, está no DNA da empresa. O negócio é embutir tudo que pode no device. O importante é dizer que tem. Mas se existe utilidade, isto não importa. O relógio esperto deles, surgiu com câmera embutida, tudo que é tralha que podia... e meses depois já tinha saído de linha. Os smartphones deles a anos vem que tudo que é recurso possível e impossível. E site tipo TECTUDO, TECMUNDO, whatever da vida embarcam e promovem exatamente isso.
Exibir mais comentários