O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site.

4 min para ler 9 Compartilhado 77 Comentários

PIN é a proteção mais segura, afirmam hackers do scanner de íris do Galaxy S8

Atualizado: declaração oficial da Samsung Brasil

Mais uma vez as opções de segurança do Galaxy S8 foram colocadas à prova, e mais uma vez o dispositivo falhou. Depois do reconhecimento facial ter sido burlado com uma imagem, agora foi a vez de um coletivo de hackers alemães enganar o scanner de íris do carro-chefe da Samsung com um truque bem elaborado, na realidade. Atualização: procurada pelo AndroidPIT, a Samsung Brasil enviou um posicionamento comentando sobre o caso. Leia a declaração na íntegra aqui.

Destacar mudanças recentes

Pouco depois do seu lançamento, o Galaxy s8 passou por um teste do recurso de reconhecimento facial, no qual um jornalista conseguiu desbloquear o dispositivo ao apontar uma selfie na tela de outro dispositivo. Relembre:

Na época, a equipe da Samsung afirmou que "o Galaxy S8 e o S8+ oferecem vários níveis de autenticação biométrica, com o mais alto nível de autenticação associado ao scanner de íris e ao leitor de impressões digitais". Sinceramente, tentei reproduzir esta falha inúmeras vezes na nossa unidade de teste do S8, mas todas as tentativas foram sem sucesso.

Agora, foi a vez do scanner de íris ser "corrompido" pelo coletivo de hackers de Berlim que atende pelo sugestivo nome de Chaos Computer Club (CCC). Por mais que alguns canais estejam afirmando que seja possível usar imagens disponíveis na galeria do Facebook dos proprietários do aparelho, a coisa não funciona bem assim.

Os caras enganaram o sistema de segurança da Samsung ao usar uma câmera usando uma câmera com o modo noturno ativado, pois o sensor de íris do Galaxy S8 usa o recurso infravermelho para escanear a íris, e eles quiseram reproduzir o mesmo "cenário". A foto foi capturada em uma distância específica e precisa ser clara, ou seja, capturar parte significativa da íris da pessoa.

Depois, foi preciso ajustar brilho e contraste do olho usando um software de edição. Ou seja, é necessário um certo conhecimento de imagem pra conseguir chegar "à cópia da íris perfeita". Finalmente, eles utilizaram uma impressora laser da própria Samsung para imprimir a imagem e adicionaram uma lente de contato em cima da íris do olho na foto impressa. Eis o resultado:

De acordo com os caras, os riscos relacionados à segurança dos usuários são maiores com o scanner de íris do que como leitor de digital, pois nossas olhos estão mais expostos. Segundo Dirk Engling, que falou pelo CCC, usar métodos de tradicionais de proteção, como PIN, será mais seguro do que funções que usam o seu corpo como forma de autenticação.

Vale lembrar que o mesmo coletivo de hackers burlou o leitor de digitais da Apple, logo depois do anúncio do iPhone 5s. Infelizmente, não tenho uma lente de contato aqui comigo para refazer o teste, mas o vídeo acima me pareceu bastante realista.

Declaração oficial da Samsung Brasil: entramos em contato com a Samsung, que enviou um comunicado ao site, no qual comenta os casos mencionados no artigo:

Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa.

As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado.

Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.

Em seu seu site oficial, a fabricante sul-coreana afirma que "os padrões em suas íris são exclusivos para você e são praticamente impossíveis de replicar, o que significa que a autenticação da íris é uma das maneiras mais seguras de manter o telefone bloqueado e o conteúdo privado".

Opinion by Camila Rinaldi
Uma vez que a sua impressão digital ou os dados da sua íris forem roubados, você não poderá mais usá-los.
O que você acha?
50
50
300 participantes

Porém, uma declaração como esta, vinda de uma equipe de hackers conhecida por burlar sistemas de segurança, não apenas o scanner de íris, mas também a impressão digital dos usuários, deveria sim ser um alerta.

Pode até não parecer próximo de mim ou de você, mas lembre-se, impressões digitais e dados da íris não funcionam como senhas e PINs que, se roubados, podem ser substituídos. Uma vez que a sua impressão digital for roubada, você não poderá mais usá-la, ou mesmo as características únicas da sua íris. Pense sobre isso!

9 Compartilhado

Os comentários favoritos dos leitores

77 Comentários

Escreva um comentário:
Mostrar todos os comentários

O AndroidPIT utiliza cookies para garantir que você tenha a melhor experiência no nosso site. Mais informações