Hackers driblam biometria do Galaxy S8 com uma foto da íris do usuário

Paulo Higa
• Atualizado há 9 meses

O Galaxy S8 veio com três sistemas de biometria. Além do leitor de impressões digitais, ele possui uma tecnologia de reconhecimento facial e um scanner de íris — que a Samsung afirma ser mais seguro que utilizar seu dedo. Mas um grupo de hackers conseguiu desbloquear o aparelho com uma gambiarra envolvendo uma câmera velha e uma lente de contato.

O grupo Chaos Computer Club demonstrou que é possível enganar o leitor de íris do Galaxy S8 com uma foto. Eles utilizaram uma câmera antiga da Sony, que pode captar luz infravermelho, para tirar a foto do rosto de uma pessoa. Depois, imprimiram um dos olhos em uma impressora a laser da Samsung. Então, colocaram uma lente de contato em cima do papel com o olho impresso. Tela desbloqueada.

O vídeo mostra todo o processo:

A lente de contato é necessária para fazer o scanner de íris do Galaxy S8 pensar que está diante de um objeto esférico, simulando a curvatura do olho humano. Já a impressora a laser foi utilizada por ter uma definição melhor. Aliás, os hackers afirmam que os melhores resultados foram obtidos justamente com equipamentos da Samsung (ah, a ironia).

Segundo o grupo, foi possível tirar fotos de íris com qualidade suficiente para enganar o Galaxy S8 a uma distância de até cinco metros do indivíduo. A câmera da Sony, demonstrada no vídeo, tem um modo noturno que permite capturar melhor os detalhes da íris, mas o Chaos Computer Club diz que é possível modificar outras câmeras removendo o filtro infravermelho para obter resultados semelhantes.

Não existe sistema totalmente seguro, mas os hackers afirmam que “o risco de segurança para o usuário com o reconhecimento de íris é ainda maior que com as impressões digitais, já que nós expomos bastante as nossas íris”. Em determinadas circunstâncias, “uma imagem de alta resolução da internet é suficiente para capturar uma íris”. O grupo é o mesmo que desbloqueou o iPhone 5s com um dedo falso.

A Samsung, por sua vez, diz à Forbes que está ciente do problema, mas que o scanner de íris do Galaxy S8 foi testado “para fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança”. A empresa informa que vai resolver o problema “se houver uma potencial vulnerabilidade ou o surgimento de um novo método que desafie os esforços de garantir a segurança” do aparelho.

Leia | Como tirar ou mudar a senha de um celular Samsung Galaxy

Responde

Windows 10 oferece sistema de autenticação com biometria e reconhecimento facial; apenas computadores específicos suportam
Como fazer login por impressão digital no Windows Hello
A Samsung permite que o usuário tire a senha do celular ou configure outro padrão de acesso como chave PIN ou impressão digital
Como tirar ou mudar a senha de um celular Samsung Galaxy
Cadeado Galaxy é um serviço pago que permite bloquear um smartphone Samsung usando o CPF; saiba como funciona
Cadeado Galaxy: o que é e como ativar em celulares Samsung
É importante saber se o seu celular tem Bixby e como aproveitar melhor esses recursos inteligentes
Quais celulares Samsung Galaxy têm suporte a Bixby?

Relacionados

Recurso Circule para Pesquisar está chegando a aparelhos como Galaxy A55, Galaxy A35 e Galaxy Tab S9 FE vendidos no Brasil
Samsung libera função Circule para Pesquisar em celulares Galaxy A
Segundo novos rumores, a Samsung pode anunciar seus novos celulares topo de linha em 22 de janeiro. Modelos devem usar SoC Snapdragon 8 Elite
Samsung pode lançar Galaxy S25 no fim de janeiro
Isso pode ser feito com PIN, padrão de desenho, senha alfanumérica e biometria (impressão digital ou olhar)
Como colocar senha no celular [PIN, desenho e digital]
Smartphones de quatro anos atrás terão pacote de segurança a cada três meses. Mudança estava prevista na política de updates e também impacta Z Fold 2 e Z Flip.
Veja quais celulares Samsung receberão updates menos frequentes

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.