Galaxy S8: el escáner de iris es tan inseguro que una imagen de un ojo es suficiente para engañarlo, en vídeo

El Galaxy S8 aporta una gran cantidad de nuevas características que a veces se presentan como un nivel adicional de seguridad. Entre ellos, el escáner de iris: desafortunadamente, como acaba de demostrar un hacker del Chaos Computer Club, todo lo que se necesita es una foto infrarroja del ojo del propietario, una lente de contacto común y un poco de pegamento para engañar al sistema cada vez.

Galaxy S8: el escáner de iris es tan inseguro que una imagen de un ojo es suficiente para engañarlo, en vídeo 1

¿Es el Galaxy S8 irónicamente el smartphone menos seguro de los últimos años? Un hacker de Chaos Computer Club acaba de mostrar un método para robar fácilmente la foto del iris de un propietario de S8 , y luego usarlo para desbloquear el dispositivo. Para ello, el atacante sólo necesita estar equipado con: una cámara digital en modo nocturno con una resolución relativamente buena, una lente de contacto común, una impresora y un despegue.

Galaxia S8: el reconocimiento del iris se puede engañar con una simple foto

El atacante debe primero tomar una fotografía de los ojos de la víctima a una distancia razonable (unos pocos metros) en el modo nocturno. Esto proporciona una imagen infrarroja en la que el detalle del iris es más visible. A continuación, tiene que imprimir una ampliación del iris, y pegar una lente de contacto común en él para dar al smartphone la ilusión de una córnea. Y luego, por arte de magia, el smartphone reconoce el «iris artificial» y abre el smartphone.

El problema es que el escáner de iris no sólo da acceso al smartphone, sino también al Samsung Pay. Además, los investigadores observan que en algunos casos es posible utilizar fotos recuperadas de Internet, siempre que los detalles del iris sean visibles. Y para notar con malicia que su método funciona particularmente bien cuando el iris es impreso por una impresora láser Samsung.

Puedes hacerte una idea del método y de su peligro en el siguiente video. Podemos imaginar que no todo el mundo se dejará engañar por esta técnica, pero esto demuestra que una persona con un interés particular en acceder a su S8 puede hacerlo sin demasiada dificultad. Además, es el segundo dispositivo de smartphone cuya seguridad está en duda. El reconocimiento facial del S8 también puede ser fácilmente engañado por una foto.

Contenido relacionado

Deja un comentario