Horário
9AM - 6PM
Dúvidas?
(11)92000-4089
Grupo burla autenticação de íris no Samsung Galaxy S8
24
maio

Um coletivo alemão de pesquisadores de segurança, ou “hackers do bem", conseguiu burlar o recurso de autenticação pela íris presente nos telefones Galaxy S8 da Samsung. A técnica requer uma foto de alta resolução da vítima, uma impressora a laser e uma lente de contato para finalizar a criação do “olho falso".

O Chaos Computer Club (CCC) é o mesmo grupo que conseguiu burlar os leitores biométricos de outros celulares, inclusive do iPhone. O coletivo foi fundado em Berlim em 1981 e também organiza a conferência Chaos Communication Congress.

burlar_s8_iris

Os especialistas divulgaram um vídeo (assista) com todos os passos necessários para burlar a autenticação presente no telefone. A foto do olho da vítima é capturada, impressa, preparada com uma lente de contato e exposta ao telefone, que reconhece o “olho" falso e desbloqueia o sistema.

Segundo os pesquisadores, qualquer foto de alta resolução pode ser usada. Mas os resultados são melhores com fotos tiradas em modo infravermelho, que não está disponível em qualquer câmera. Nas câmeras que possuem o recurso, ele é chamado de “modo noturno". Em outras câmeras, é preciso usar um filtro infravermelho e ter um sensor que não filtre essa faixa de luz.

A qualidade da impressão também influi nos resultados. A imagem deve ser impressa a laser. No vídeo, é utilizada uma impressora da própria Samsung.

Segundo a Samsung, é “impossível" enganar o telefone com uma foto normal. Para a empresa, o ataque requer a “improvável" situação em que um infrator possui uma foto de alta resolução tirada com uma câmera de infravermelho, uma lente de contato e também o celular ao mesmo tempo. “Conduzimos demonstrações internas nas mesmas circunstâncias, porém, e foi bastante difícil replicar esse resultado", afirmou a companhia.

Tecnologias biométricas, como reconhecimento de face, digital e íris, têm sido frequentemente derrotadas por especialistas. Como o bloqueio por desenho de padrão também é considerado mais fácil de ser capturado, o meio mais seguro de bloqueio ainda é o uso de uma senha, de acordo com o CCC.