PIN é a proteção mais segura, afirmam hackers do scanner de íris do Galaxy S8

AndroidPIT samsung galaxy note 7 review 7501
© nextpit

Mais uma vez as opções de segurança do Galaxy S8 foram colocadas à prova, e mais uma vez o dispositivo falhou. Depois do reconhecimento facial ter sido burlado com uma imagem, agora foi a vez de um coletivo de hackers alemães enganar o scanner de íris do carro-chefe da Samsung com um truque bem elaborado, na realidade. Atualização: procurada pelo AndroidPIT, a Samsung Brasil enviou um posicionamento comentando sobre o caso. Leia a declaração na íntegra aqui.

Pouco depois do seu lançamento, o Galaxy s8 passou por um teste do recurso de reconhecimento facial, no qual um jornalista conseguiu desbloquear o dispositivo ao apontar uma selfie na tela de outro dispositivo. Relembre:

Na época, a equipe da Samsung afirmou que "o Galaxy S8 e o S8+ oferecem vários níveis de autenticação biométrica, com o mais alto nível de autenticação associado ao scanner de íris e ao leitor de impressões digitais". Sinceramente, tentei reproduzir esta falha inúmeras vezes na nossa unidade de teste do S8, mas todas as tentativas foram sem sucesso.

Agora, foi a vez do scanner de íris ser "corrompido" pelo coletivo de hackers de Berlim que atende pelo sugestivo nome de Chaos Computer Club (CCC). Por mais que alguns canais estejam afirmando que seja possível usar imagens disponíveis na galeria do Facebook dos proprietários do aparelho, a coisa não funciona bem assim.

Os caras enganaram o sistema de segurança da Samsung ao usar uma câmera usando uma câmera com o modo noturno ativado, pois o sensor de íris do Galaxy S8 usa o recurso infravermelho para escanear a íris, e eles quiseram reproduzir o mesmo "cenário". A foto foi capturada em uma distância específica e precisa ser clara, ou seja, capturar parte significativa da íris da pessoa.

Depois, foi preciso ajustar brilho e contraste do olho usando um software de edição. Ou seja, é necessário um certo conhecimento de imagem pra conseguir chegar "à cópia da íris perfeita". Finalmente, eles utilizaram uma impressora laser da própria Samsung para imprimir a imagem e adicionaram uma lente de contato em cima da íris do olho na foto impressa. Eis o resultado:

De acordo com os caras, os riscos relacionados à segurança dos usuários são maiores com o scanner de íris do que como leitor de digital, pois nossas olhos estão mais expostos. Segundo Dirk Engling, que falou pelo CCC, usar métodos de tradicionais de proteção, como PIN, será mais seguro do que funções que usam o seu corpo como forma de autenticação.

Vale lembrar que o mesmo coletivo de hackers burlou o leitor de digitais da Apple, logo depois do anúncio do iPhone 5s. Infelizmente, não tenho uma lente de contato aqui comigo para refazer o teste, mas o vídeo acima me pareceu bastante realista.

Declaração oficial da Samsung Brasil: entramos em contato com a Samsung, que enviou um comunicado ao site, no qual comenta os casos mencionados no artigo:

Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa.

As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado.

Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.

Em seu seu site oficial, a fabricante sul-coreana afirma que "os padrões em suas íris são exclusivos para você e são praticamente impossíveis de replicar, o que significa que a autenticação da íris é uma das maneiras mais seguras de manter o telefone bloqueado e o conteúdo privado".

Porém, uma declaração como esta, vinda de uma equipe de hackers conhecida por burlar sistemas de segurança, não apenas o scanner de íris, mas também a impressão digital dos usuários, deveria sim ser um alerta.

Pode até não parecer próximo de mim ou de você, mas lembre-se, impressões digitais e dados da íris não funcionam como senhas e PINs que, se roubados, podem ser substituídos. Uma vez que a sua impressão digital for roubada, você não poderá mais usá-la, ou mesmo as características únicas da sua íris. Pense sobre isso!

Ir para o comentário (75)
Camila Rinaldi

Camila Rinaldi
Head of Editorial

10 anos de experiência testando smartphones e outros gadgets. Mesmo tendo mergulhado de cabeça no ecossistema da Apple recentemente, o Android ainda é uma das minhas paixões. Já fui editora-chefe do AndroidPIT e Canaltech no Brasil, hoje escrevo para o mercado dos EUA. Me chama no Twitter (@apequenarinaldi)!

Ver todos os artigos
Gostou do artigo? Então compartilhe!
Artigos recomendados
Artigo seguinte
75 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Gustavo Oliveira 1
    Gustavo Oliveira 27/05/2017 Link para o comentário

    ainda bem que os caras da biqueira aqui nem sabem oq é infra vermelho ou iris


  • 16
    Conta desativada 27/05/2017 Link para o comentário

    Então ta


  • Eduardo Reis 18
    Eduardo Reis 26/05/2017 Link para o comentário

    Sinceramente, aqui no Brasil o cara te aponta um 38 e vc simplesmente desbloqueia o aparelho e pronto. Já era!


  • Alexandre Maia 39
    Alexandre Maia 25/05/2017 Link para o comentário

    Acho a Scanner bem segura até mesmo porque além disso dar um puta trabalho que os caras fizeram, eles bateram uma foto num angulo certo e usaram uma edição de imagem certa.
    Agora quero ver alguém fazer isso no dia a dia, na correria da vida.
    Pessoal sensacionaliza tudo.

    Eduardo Reis


  • 15
    Ricardo Cubas 24/05/2017 Link para o comentário

    Agora, não é por nada não, mas poderiam ter inserido no algoritmo de leitura da íris a captação de imagens térmicas do usuário (o que exigiria câmera com essa funcionalidade) e alguma referente à taxa de piscagem dos cílios dos olhos (o que exclui a possibilidade de usar fotos estáticas). Creio que em 2019 esse problema já estará resolvido, mas nada impedirá de alguém dopar alguém e burlar essa checagem.

    Luiz de Sá


  • Bruno Salutes 54
    Bruno Salutes 24/05/2017 Link para o comentário

    *** Atualizado com o posicionamento da Samsung Brasil ***

    Matheus L.Bianca Ribeiro Gerard da SilvaConta desativada


  • 21
    Rogério S. 24/05/2017 Link para o comentário

    Pelo que li no site coreano, a lente de contato é especial, inseriram o padrão de iris na lente.
    E de acordo com a Samsung os hackers editaram o video, como se fosse simples hackear.

    Agora vou me preocupar para que um desconhecido tire uma foto minha no modo noturno, em alta resolução e na distancia exata.. E ainda torcer que ele não tenha impressora de alta resolução e que não tenha conhecimento na fabricacao de lentes de contato.

    Conta desativadaLucasCarlos A.


    • 11
      Lucas Gabriel Capuano 24/05/2017 Link para o comentário

      Exatamente o que eu disse. Na boa, esses caras são pandegos.


  • 30
    Tarlisson Jose 24/05/2017 Link para o comentário

    PIN tambem não é seguro se quiser Hackear tambem é facil não tem como fugir de Hackers


  • 30
    Tarlisson Jose 24/05/2017 Link para o comentário

    Super fácil vou comprar um fotos infravermelhas.


  • 11
    Lucas Gabriel Capuano 24/05/2017 Link para o comentário

    De fato... que porcaria esse scanner de íris da Samsung. Afinal, super fácil conseguir uma foto da sua íris capturada em modo noturno, sob luz infravermelha, a uma distância específica e em alta resolução. Como a Samsung não percebeu essa baita falha de segurança....

    Eu li cada asneira aqui sobre segurança, que francamente.

    Hélia MarcellaConta desativadaFernando LimaConta desativadaAdilson MagalhãesLuiz de SáCarlos A.Neto CastroDiego Diniz


    • Diego Diniz 8
      Diego Diniz 24/05/2017 Link para o comentário

      O comentário mais sensato e inteligente até o momento e olha que eu nem sou fã da Samsung me identifico com a Motorola...


      • 11
        Lucas Gabriel Capuano 24/05/2017 Link para o comentário

        Tenho um Note 5 e um Moto Z Play.


    • 10
      Wesley Holanda 24/05/2017 Link para o comentário

      Acredito que por você ou por mim ninguém se dê ao trabalho de fazer tudo isto. Mas imagina como isto é simples para roubar dados de um empresário ou político.

      Realmente, muita asneira.

      Hélia Marcella


      • 11
        Lucas Gabriel Capuano 24/05/2017 Link para o comentário

        Mais fácil filmar o cara digitando uma senha ou um PIN que conseguir burlar qualquer biometria moderna.

        Hélia MarcellaConta desativadaLuiz de Sá


  • Neto Castro 52
    Neto Castro 24/05/2017 Link para o comentário

    Vamos colocar um leitor de retina então ué. Pronto. Galera é apenas um smartphone não é um cofre de banco. Aprender a armazenar as coisas no celular é importante. Cuidado com o que armazena. Todos métodos de segurança digitais são falhos.

    Hélia MarcellaTiago CurraloConta desativada


    • 20
      KcoP 24/05/2017 Link para o comentário

      Concordo que falhas existem. O lance é que quanto mais seguro melhor. Não há como não reconhecer que a Apple consegue dar um banho no quesito segurança.

      Neto Castro


      • Leandro 28
        Leandro 24/05/2017 Link para o comentário

        O negócio é que aqui eles estão discutindo mais métodos de segurança pro aparelho, e não o quanto um aparelho ou outro é mais seguro. Desbloqueio por digital é menos seguro que o scanner de íris, logo, o iphone 7 e o galaxy s7 e qualquer outro aparelho em que se usasse desbloqueio por impressão digital seriam menos seguros que o s8, já que a questão é o método e não o aparelho.


      • 20
        KcoP 24/05/2017 Link para o comentário

        Quero dizer que o método de segurança da Apple é muito mais seguro dq qualquer outro.
        Qualquer Android roubado após um hard reset volta q funcionar e principalmente as informações podem ser acessadas.
        Por outro lado o ios oferece uma segurança praticamente infalível.


  • Roger S. 32
    Roger S. 24/05/2017 Link para o comentário

    Nunca usei qualquer bloqueio no telefone, tenho muita preguiça de ficar desbloqueando toda hora. Talvez quando meu Redmi note 4 X chegar, use a biometria dele, que não dá trabalho, rsrsrs

    SqualoConta desativada


    • 85
      Conta desativada 24/05/2017 Link para o comentário

      E é excelente, os leitores biométricos da Xiaomi são muito rápidos e eficientes....

      Conta desativada


  • 63
    José Luís Silva Martiniano 24/05/2017 Link para o comentário

    É o assunto é muito sério e deve ser levado em conta todos os aspectos, seja positivo ou negativo, mas parece que este último se sobrepõe.

    Bianca Ribeiro Gerard da Silva


  • 7
    Conta desativada 23/05/2017 Link para o comentário

    Estamos pagando mais por isso - 'tecnologia'+propaganda=preço alto.


  • Victor Lima 78
    Victor Lima 23/05/2017 Link para o comentário

    esses negócios chegando agora podem ser falhos

    Conta desativada


  • arthur4g b. 30
    arthur4g b. 23/05/2017 Link para o comentário

    Pra mim eu usaria os quatro modelos de bloqueio... Facial, íris, pin e digital ao mesmo tempo.


    • 85
      Conta desativada 24/05/2017 Link para o comentário

      Porra, até desbloquear o celular com tudo isso de "proteção", a bateria descarregou já UEHEUEHEUEHEUEHEUEUEUEU

      Luís EduardoWesley HolandaConta desativada


    • Leandro 28
      Leandro 24/05/2017 Link para o comentário

      Na real seria o celular menos seguro de todos, qualquer método pra burlar já serve hahah


  • arthur4g b. 30
    arthur4g b. 23/05/2017 Link para o comentário

    Já já ela libera uma atualização... Resolve tudo!

    Rodrigo Pinto


  • arthur4g b. 30
    arthur4g b. 23/05/2017 Link para o comentário

    Até parece que todos que furtarem os aparelhos conseguirão essa façanha. Não é a toa que quem conseguiu esse método é um tremendo hacker da tecnologia.

    Rodrigo Pinto


  • Daniel 70
    Daniel 23/05/2017 Link para o comentário

    Uso biometria + PIN, acho que leitor de Iris não Iria rolar não, e seu pegar uma catarata na vista e tiver que operar como faz? 😂

    Henrique P.Conta desativada


    • 85
      Conta desativada 24/05/2017 Link para o comentário

      Guarda o olho em um potinho e anda com ele junto hahahahah

      DanielWesley HolandaConta desativada


    • 14
      Robson Américo 24/05/2017 Link para o comentário

      Tirar a biometria e recadastrar a íris depois da cirurgia?
      Mas falando sério, pra mim o ideal é sensor de digital + sensor de batimento cardiaco num único botão


  • Phelipe B. 67
    Phelipe B. 23/05/2017 Link para o comentário

    Não faço parte dos que acreditam piamente em teoria da conspiração, mas um roubo de digital no mundo de hoje é algo totalmente plausível. Imaginem quantas digitais seriam "perdidas" se montassem um banco de dados com as informações da Appl.

    Conta desativada


  • Phelipe B. 67
    Phelipe B. 23/05/2017 Link para o comentário

    Leitor biométrico, dependendo do caso, é uma mão na roda com certeza, mas não vejo muita praticidade nos leitores de íris. Não usaria o leitor de íris só para mostrar que dispositivo tem, mas com certeza a digital.

    Fernando LimaConta desativada


  • Edinho K. 31
    Edinho K. 23/05/2017 Link para o comentário

    Daqui a pouco os caras vão começar a roubar o telefone e já aproveitam a oportunidade e levam junto o olho que sobrou (porque o outro já ficou na loja...).


    • AC&MM 72
      AC&MM 26/05/2017 Link para o comentário

      Mas, na maioria das vezes, principalmente aqui no Brasil, os aparelhos costumam custar OS OLHOS da cara! Então, pela lógica, pra quê leitor de íris? E o ladrão está lascado!


  • Matheus L. 39
    Matheus L. 23/05/2017 Link para o comentário

    acho a biometria o modo mais prático, porém não acho tão seguro quanto o pin, muito menos qt a senha , onde podemos mesclar letras e números


  • AC&MM 72
    AC&MM 23/05/2017 Link para o comentário

    Bom, entre PIN e Senha, a senha é mais segura, sem dúvida. É só usarmos a seguinte lógica: a maioria das senhas de PIN são formadas, comumente por 6 digitos repetidos ou não. Então para cada digito temos 10 possibilidades de digitos de 0 a 9, logo poderíamos representar essa lógica da seguinte forma: 10 x 10 x 10 x 10 x 10 x 10. Ou seja, 1.000.000 de combinações​ onde cada número 10 representa a possibilidade de algarismos {mesmo repetidos) em um PIN.
    Se usarmos a mesma lógica com as senhas usando apenas letras (deixemos de lado os números e caracteres especiais), temos a possibilidade de colocar 26 caracteres em uma só posição, depois mais 26 e assim por diante. Seria, mais ou menos, assim: 26 x 26 x 26 x 26 x 26 ... x 26 x 26. Seriam 26 posições com 26 possibilidades de letras (isso levando em consideração somente o uso de letrs). O que torna mais difícil, mas não impossível, o desbloqueio do aparelho. A forma mais indicada para descobrir, nesse caso, a senha, seria o metodo de força bruta.

    Leandro


  • Eduardo VP 26
    Eduardo VP 23/05/2017 Link para o comentário

    Biometria e Padrão como secundário, acho os mais práticos e que ainda mantem algum nível de segurança.

    Adilson Magalhães


  • Nivaldo Cavalcante 39
    Nivaldo Cavalcante 23/05/2017 Link para o comentário

    Ainda desenho na tela hahahaha =D

    Henrique P.LeonardoAugusto SilvaConta desativadaConta desativada


    • 85
      Conta desativada 24/05/2017 Link para o comentário

      Eu nunca tive paciência para esse tipo de proteção, só uso senha pq meu celular tem biometria...

      Conta desativada


  • Patrick 23
    Patrick 23/05/2017 Link para o comentário

    Não entendo a galera, uma hora fica falando que as coisas não são seguras, e que querem segurança, e depois dizem que o biométrico é o melhor por ser PRÁTICO.


  • Rogerio Droid Tec 47
    Rogerio Droid Tec 23/05/2017 Link para o comentário

    achei legal a novidade do leitor de iris, mas ainda prefiro o leitor de digitais mesmo

    Conta desativada


  • Fernando Henrique 65
    Fernando Henrique 23/05/2017 Link para o comentário

    Íris
    Só se for a minha vizinha..!!
    kk

    Conta desativadaEduardo VPHenrique P.


    • 85
      Conta desativada 24/05/2017 Link para o comentário

      HAHAHAHAHAHHA

      Conta desativada


  • Henrique P. 74
    Henrique P. 23/05/2017 Link para o comentário

    Biometria e PIN. São os melhores mesmo. Íris não dá certo não, pelo menos na minha opinião.

    Conta desativada


  • 62
    Conta desativada 23/05/2017 Link para o comentário

    O leitor de íris, já se mostrou não ser tão eficiente assim. O Lumia 950 possui esse mesmo leitor e não funciona direito.

    Um bom leitor biométrico está de bom tamanho e é bem mais eficiente.

    Conta desativadaHenrique P.


    • 12
      Henrique Arantes 24/05/2017 Link para o comentário

      Sério que não funciona direito? Vc viu em vídeo ou experiência própria?


  • Deivis Schuman 124
    Deivis Schuman 23/05/2017 Link para o comentário

    Meu Smartphone não tem nem biometria quanto mais leitor de iris! ^^

    Conta desativadaRogerio Droid TecJorge L. MachadoFernando HenriqueHenrique P.Conta desativadaConta desativada


    • Fernando Henrique 65
      Fernando Henrique 23/05/2017 Link para o comentário

      hahahahahaha

      Deivis SchumanConta desativada


    • Rogerio Droid Tec 47
      Rogerio Droid Tec 23/05/2017 Link para o comentário

      tragico kkkkk

      Deivis SchumanConta desativada


    • Felipe Lima 28
      Felipe Lima 23/05/2017 Link para o comentário

      Como você vive sem a biometria mano? Facilitou demais minha vida, app do banco, desbloqueio do aparelho, tudo fica mais rápido kkkk

      LeandroConta desativadaDeivis Schuman


      • Deivis Schuman 124
        Deivis Schuman 23/05/2017 Link para o comentário

        É que meu Xperia C5 Ultra não tem essa opção brother!
        E só irei trocar quando ele parar, mois no momento ele esta me atendendo muito bem!
        Por enquanto vou me virando com o PIN mesmo!

        Conta desativadaFelipe Lima


    • 85
      Conta desativada 24/05/2017 Link para o comentário

      A vida com biometria é outra Deivis hehehehe

      Deivis SchumanConta desativada


      • Deivis Schuman 124
        Deivis Schuman 24/05/2017 Link para o comentário

        Ainda chego lá brother Leandro! ^^


  • 60
    Conta desativada 23/05/2017 Link para o comentário

    Eu uso as minhas impressões digitais como método desbloqueio do meu Galaxy s7 Edge Mesmo que tivesse um S8 ou qualquer outro celular Que posso desbloquear através da Íris eu jamais usaria pois acho que isso já é exagero que só serve para deixar o celular mais caro ainda já que o usuário comum nem vai lembrar que isso existe.

    E mesmo para usuário avançado as impressões digitais já fornece segurança e praticidade suficiente.

    Até porque segurança é tudo que nós não estamos vendo aqui.

    Minha op

    Conta desativadaEduardo VPHenrique P.Conta desativada


  • 12
    Joaquim neto 23/05/2017 Link para o comentário

    Eu não sou sem um bandido que tem que ter um celular seguro pra não vazar informações, só quero senha pra que meus amigos não vejam, eles não iam fazer isso aí, então pra mim pouco importa

    Deivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 23/05/2017 Link para o comentário

      Quanto mais segurança melhor!
      Não acha brother Joaquim?

      Fernando HenriqueHenrique P.Conta desativadaConta desativadaConta desativada


      • 60
        Conta desativada 23/05/2017 Link para o comentário

        é pois é mas como eu já disse assim mas segurança é tudo aquilo que nós não estamos vendo aqui


  • Ronaldo 45
    Ronaldo 23/05/2017 Link para o comentário

    Quem confia em hackers???

    Conta desativadaDeivis SchumanConta desativada


    • 60
      Conta desativada 23/05/2017 Link para o comentário

      Se você não confia em caras especializados invadir software de segurança em quem você vai confiar?


      • 85
        Conta desativada 24/05/2017 Link para o comentário

        No Avast hahahaha

        Conta desativada


      • 6
        Rudholf Herz 01/06/2017 Link para o comentário

        Ueh no baidu antivirus hahahahahahhahahahaa


    • Deivis Schuman 124
      Deivis Schuman 23/05/2017 Link para o comentário

      Eu mesmo não! ^^

      Conta desativada


  • 19
    Italo Consoli 23/05/2017 Link para o comentário

    Não vejo a menor necessidade de outro tipo de desbloqueio além do realizado por digital. Íris, face.. É tudo uma questão de marketing. Pessoalmente, prefiro o Knock Code da LG, que não tem nada de sensacional.

    Conta desativadaAdilson MagalhãesMatheus L.Julliano LobãoDeivis SchumanTiago C. Menezes


    • Deivis Schuman 124
      Deivis Schuman 23/05/2017 Link para o comentário

      Adorava quando eu tinha meu finado LG G3!


      • 19
        Italo Consoli 23/05/2017 Link para o comentário

        Um dos motivos pelos quais depois de vender ele, quis loucamente o G4 que possuo hoje.


  • 85
    Conta desativada 23/05/2017 Link para o comentário

    Ainda prefiro a biometria mesmo e o pin como modo de segurança secundário. Essas outras é só pra chamar atenção e dizer que o aparelho faz, mais no quesito segurança da nisso....

    Conta desativadaConta desativadaDeivis SchumanConta desativadaItalo Consoli


    • Deivis Schuman 124
      Deivis Schuman 23/05/2017 Link para o comentário

      Concordo brother Leandro!

      Conta desativada


  • Fernando Henrique 65
    Fernando Henrique 23/05/2017 Link para o comentário

    PIN é PIN..
    O resto é baléla... hehehe

    Conta desativadaJulliano LobãoConta desativadaDeivis Schuman


    • Deivis Schuman 124
      Deivis Schuman 23/05/2017 Link para o comentário

      Falou e disse brother FHGB!


    • 60
      Conta desativada 23/05/2017 Link para o comentário

      Tenho que discordar de ti FH senha senha provavelmente é mais seguro do que do PIN porque inclui letras números e caracteres especiais acho que seria provavelmente mais fácil encontrar uma combinação específica de números do que de todos esses dígitos


      • Fernando Henrique 65
        Fernando Henrique 23/05/2017 Link para o comentário

        Sim Sim!
        Eu citei PIN pensando no usuário comum, é claro que para um usuário avançado não exista SENHA, PIN, BIOMETRIA.. ETC... que aguente a invasão.
        A criptografia tem que ser minuciosa e muito perfeita para não sofrer ataques.
        Amo programar, e também amo a invasão e segurança de sistemas.
        Vai entender né.... sou meio doido mesmo..rs

        Conta desativada


      • 93
        Conta desativada 23/05/2017 Link para o comentário

        Já vi que você curte uma invasão mesmo FH, inclusive na casa da Íris! rs....

        Fernando Henrique


      • Fernando Henrique 65
        Fernando Henrique 24/05/2017 Link para o comentário

        😁😁!!

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.