PIN é a proteção mais segura, afirmam hackers do scanner de íris do Galaxy S8
Mais uma vez as opções de segurança do Galaxy S8 foram colocadas à prova, e mais uma vez o dispositivo falhou. Depois do reconhecimento facial ter sido burlado com uma imagem, agora foi a vez de um coletivo de hackers alemães enganar o scanner de íris do carro-chefe da Samsung com um truque bem elaborado, na realidade. Atualização: procurada pelo AndroidPIT, a Samsung Brasil enviou um posicionamento comentando sobre o caso. Leia a declaração na íntegra aqui.
Pouco depois do seu lançamento, o Galaxy s8 passou por um teste do recurso de reconhecimento facial, no qual um jornalista conseguiu desbloquear o dispositivo ao apontar uma selfie na tela de outro dispositivo. Relembre:
Na época, a equipe da Samsung afirmou que "o Galaxy S8 e o S8+ oferecem vários níveis de autenticação biométrica, com o mais alto nível de autenticação associado ao scanner de íris e ao leitor de impressões digitais". Sinceramente, tentei reproduzir esta falha inúmeras vezes na nossa unidade de teste do S8, mas todas as tentativas foram sem sucesso.
Agora, foi a vez do scanner de íris ser "corrompido" pelo coletivo de hackers de Berlim que atende pelo sugestivo nome de Chaos Computer Club (CCC). Por mais que alguns canais estejam afirmando que seja possível usar imagens disponíveis na galeria do Facebook dos proprietários do aparelho, a coisa não funciona bem assim.
Os caras enganaram o sistema de segurança da Samsung ao usar uma câmera usando uma câmera com o modo noturno ativado, pois o sensor de íris do Galaxy S8 usa o recurso infravermelho para escanear a íris, e eles quiseram reproduzir o mesmo "cenário". A foto foi capturada em uma distância específica e precisa ser clara, ou seja, capturar parte significativa da íris da pessoa.
Depois, foi preciso ajustar brilho e contraste do olho usando um software de edição. Ou seja, é necessário um certo conhecimento de imagem pra conseguir chegar "à cópia da íris perfeita". Finalmente, eles utilizaram uma impressora laser da própria Samsung para imprimir a imagem e adicionaram uma lente de contato em cima da íris do olho na foto impressa. Eis o resultado:
De acordo com os caras, os riscos relacionados à segurança dos usuários são maiores com o scanner de íris do que como leitor de digital, pois nossas olhos estão mais expostos. Segundo Dirk Engling, que falou pelo CCC, usar métodos de tradicionais de proteção, como PIN, será mais seguro do que funções que usam o seu corpo como forma de autenticação.
Vale lembrar que o mesmo coletivo de hackers burlou o leitor de digitais da Apple, logo depois do anúncio do iPhone 5s. Infelizmente, não tenho uma lente de contato aqui comigo para refazer o teste, mas o vídeo acima me pareceu bastante realista.
Declaração oficial da Samsung Brasil: entramos em contato com a Samsung, que enviou um comunicado ao site, no qual comenta os casos mencionados no artigo:
Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa.
As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado.
Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.
Em seu seu site oficial, a fabricante sul-coreana afirma que "os padrões em suas íris são exclusivos para você e são praticamente impossíveis de replicar, o que significa que a autenticação da íris é uma das maneiras mais seguras de manter o telefone bloqueado e o conteúdo privado".
Porém, uma declaração como esta, vinda de uma equipe de hackers conhecida por burlar sistemas de segurança, não apenas o scanner de íris, mas também a impressão digital dos usuários, deveria sim ser um alerta.
Pode até não parecer próximo de mim ou de você, mas lembre-se, impressões digitais e dados da íris não funcionam como senhas e PINs que, se roubados, podem ser substituídos. Uma vez que a sua impressão digital for roubada, você não poderá mais usá-la, ou mesmo as características únicas da sua íris. Pense sobre isso!
Fonte: Chaos Computer Club
ainda bem que os caras da biqueira aqui nem sabem oq é infra vermelho ou iris
Então ta
Sinceramente, aqui no Brasil o cara te aponta um 38 e vc simplesmente desbloqueia o aparelho e pronto. Já era!
Acho a Scanner bem segura até mesmo porque além disso dar um puta trabalho que os caras fizeram, eles bateram uma foto num angulo certo e usaram uma edição de imagem certa.
Agora quero ver alguém fazer isso no dia a dia, na correria da vida.
Pessoal sensacionaliza tudo.
Agora, não é por nada não, mas poderiam ter inserido no algoritmo de leitura da íris a captação de imagens térmicas do usuário (o que exigiria câmera com essa funcionalidade) e alguma referente à taxa de piscagem dos cílios dos olhos (o que exclui a possibilidade de usar fotos estáticas). Creio que em 2019 esse problema já estará resolvido, mas nada impedirá de alguém dopar alguém e burlar essa checagem.
*** Atualizado com o posicionamento da Samsung Brasil ***
Pelo que li no site coreano, a lente de contato é especial, inseriram o padrão de iris na lente.
E de acordo com a Samsung os hackers editaram o video, como se fosse simples hackear.
Agora vou me preocupar para que um desconhecido tire uma foto minha no modo noturno, em alta resolução e na distancia exata.. E ainda torcer que ele não tenha impressora de alta resolução e que não tenha conhecimento na fabricacao de lentes de contato.
Exatamente o que eu disse. Na boa, esses caras são pandegos.
PIN tambem não é seguro se quiser Hackear tambem é facil não tem como fugir de Hackers
Super fácil vou comprar um fotos infravermelhas.
De fato... que porcaria esse scanner de íris da Samsung. Afinal, super fácil conseguir uma foto da sua íris capturada em modo noturno, sob luz infravermelha, a uma distância específica e em alta resolução. Como a Samsung não percebeu essa baita falha de segurança....
Eu li cada asneira aqui sobre segurança, que francamente.
O comentário mais sensato e inteligente até o momento e olha que eu nem sou fã da Samsung me identifico com a Motorola...
Tenho um Note 5 e um Moto Z Play.
Acredito que por você ou por mim ninguém se dê ao trabalho de fazer tudo isto. Mas imagina como isto é simples para roubar dados de um empresário ou político.
Realmente, muita asneira.
Mais fácil filmar o cara digitando uma senha ou um PIN que conseguir burlar qualquer biometria moderna.
Vamos colocar um leitor de retina então ué. Pronto. Galera é apenas um smartphone não é um cofre de banco. Aprender a armazenar as coisas no celular é importante. Cuidado com o que armazena. Todos métodos de segurança digitais são falhos.
Concordo que falhas existem. O lance é que quanto mais seguro melhor. Não há como não reconhecer que a Apple consegue dar um banho no quesito segurança.
O negócio é que aqui eles estão discutindo mais métodos de segurança pro aparelho, e não o quanto um aparelho ou outro é mais seguro. Desbloqueio por digital é menos seguro que o scanner de íris, logo, o iphone 7 e o galaxy s7 e qualquer outro aparelho em que se usasse desbloqueio por impressão digital seriam menos seguros que o s8, já que a questão é o método e não o aparelho.
Quero dizer que o método de segurança da Apple é muito mais seguro dq qualquer outro.
Qualquer Android roubado após um hard reset volta q funcionar e principalmente as informações podem ser acessadas.
Por outro lado o ios oferece uma segurança praticamente infalível.
Nunca usei qualquer bloqueio no telefone, tenho muita preguiça de ficar desbloqueando toda hora. Talvez quando meu Redmi note 4 X chegar, use a biometria dele, que não dá trabalho, rsrsrs
E é excelente, os leitores biométricos da Xiaomi são muito rápidos e eficientes....
É o assunto é muito sério e deve ser levado em conta todos os aspectos, seja positivo ou negativo, mas parece que este último se sobrepõe.
Estamos pagando mais por isso - 'tecnologia'+propaganda=preço alto.
esses negócios chegando agora podem ser falhos
Pra mim eu usaria os quatro modelos de bloqueio... Facial, íris, pin e digital ao mesmo tempo.
Porra, até desbloquear o celular com tudo isso de "proteção", a bateria descarregou já UEHEUEHEUEHEUEHEUEUEUEU
Na real seria o celular menos seguro de todos, qualquer método pra burlar já serve hahah
Já já ela libera uma atualização... Resolve tudo!
Até parece que todos que furtarem os aparelhos conseguirão essa façanha. Não é a toa que quem conseguiu esse método é um tremendo hacker da tecnologia.
Uso biometria + PIN, acho que leitor de Iris não Iria rolar não, e seu pegar uma catarata na vista e tiver que operar como faz? 😂
Guarda o olho em um potinho e anda com ele junto hahahahah
Tirar a biometria e recadastrar a íris depois da cirurgia?
Mas falando sério, pra mim o ideal é sensor de digital + sensor de batimento cardiaco num único botão
Não faço parte dos que acreditam piamente em teoria da conspiração, mas um roubo de digital no mundo de hoje é algo totalmente plausível. Imaginem quantas digitais seriam "perdidas" se montassem um banco de dados com as informações da Appl.
Leitor biométrico, dependendo do caso, é uma mão na roda com certeza, mas não vejo muita praticidade nos leitores de íris. Não usaria o leitor de íris só para mostrar que dispositivo tem, mas com certeza a digital.
Daqui a pouco os caras vão começar a roubar o telefone e já aproveitam a oportunidade e levam junto o olho que sobrou (porque o outro já ficou na loja...).
Mas, na maioria das vezes, principalmente aqui no Brasil, os aparelhos costumam custar OS OLHOS da cara! Então, pela lógica, pra quê leitor de íris? E o ladrão está lascado!
acho a biometria o modo mais prático, porém não acho tão seguro quanto o pin, muito menos qt a senha , onde podemos mesclar letras e números
Bom, entre PIN e Senha, a senha é mais segura, sem dúvida. É só usarmos a seguinte lógica: a maioria das senhas de PIN são formadas, comumente por 6 digitos repetidos ou não. Então para cada digito temos 10 possibilidades de digitos de 0 a 9, logo poderíamos representar essa lógica da seguinte forma: 10 x 10 x 10 x 10 x 10 x 10. Ou seja, 1.000.000 de combinações onde cada número 10 representa a possibilidade de algarismos {mesmo repetidos) em um PIN.
Se usarmos a mesma lógica com as senhas usando apenas letras (deixemos de lado os números e caracteres especiais), temos a possibilidade de colocar 26 caracteres em uma só posição, depois mais 26 e assim por diante. Seria, mais ou menos, assim: 26 x 26 x 26 x 26 x 26 ... x 26 x 26. Seriam 26 posições com 26 possibilidades de letras (isso levando em consideração somente o uso de letrs). O que torna mais difícil, mas não impossível, o desbloqueio do aparelho. A forma mais indicada para descobrir, nesse caso, a senha, seria o metodo de força bruta.
Biometria e Padrão como secundário, acho os mais práticos e que ainda mantem algum nível de segurança.
Ainda desenho na tela hahahaha =D
Eu nunca tive paciência para esse tipo de proteção, só uso senha pq meu celular tem biometria...
Não entendo a galera, uma hora fica falando que as coisas não são seguras, e que querem segurança, e depois dizem que o biométrico é o melhor por ser PRÁTICO.
achei legal a novidade do leitor de iris, mas ainda prefiro o leitor de digitais mesmo
Íris
Só se for a minha vizinha..!!
kk
HAHAHAHAHAHHA
Biometria e PIN. São os melhores mesmo. Íris não dá certo não, pelo menos na minha opinião.
O leitor de íris, já se mostrou não ser tão eficiente assim. O Lumia 950 possui esse mesmo leitor e não funciona direito.
Um bom leitor biométrico está de bom tamanho e é bem mais eficiente.
Sério que não funciona direito? Vc viu em vídeo ou experiência própria?
Meu Smartphone não tem nem biometria quanto mais leitor de iris! ^^
hahahahahaha
tragico kkkkk
Como você vive sem a biometria mano? Facilitou demais minha vida, app do banco, desbloqueio do aparelho, tudo fica mais rápido kkkk
É que meu Xperia C5 Ultra não tem essa opção brother!
E só irei trocar quando ele parar, mois no momento ele esta me atendendo muito bem!
Por enquanto vou me virando com o PIN mesmo!
A vida com biometria é outra Deivis hehehehe
Ainda chego lá brother Leandro! ^^
Eu uso as minhas impressões digitais como método desbloqueio do meu Galaxy s7 Edge Mesmo que tivesse um S8 ou qualquer outro celular Que posso desbloquear através da Íris eu jamais usaria pois acho que isso já é exagero que só serve para deixar o celular mais caro ainda já que o usuário comum nem vai lembrar que isso existe.
E mesmo para usuário avançado as impressões digitais já fornece segurança e praticidade suficiente.
Até porque segurança é tudo que nós não estamos vendo aqui.
Minha op
Eu não sou sem um bandido que tem que ter um celular seguro pra não vazar informações, só quero senha pra que meus amigos não vejam, eles não iam fazer isso aí, então pra mim pouco importa
Quanto mais segurança melhor!
Não acha brother Joaquim?
é pois é mas como eu já disse assim mas segurança é tudo aquilo que nós não estamos vendo aqui
Quem confia em hackers???
Se você não confia em caras especializados invadir software de segurança em quem você vai confiar?
No Avast hahahaha
Ueh no baidu antivirus hahahahahahhahahahaa
Eu mesmo não! ^^
Não vejo a menor necessidade de outro tipo de desbloqueio além do realizado por digital. Íris, face.. É tudo uma questão de marketing. Pessoalmente, prefiro o Knock Code da LG, que não tem nada de sensacional.
Adorava quando eu tinha meu finado LG G3!
Um dos motivos pelos quais depois de vender ele, quis loucamente o G4 que possuo hoje.
Ainda prefiro a biometria mesmo e o pin como modo de segurança secundário. Essas outras é só pra chamar atenção e dizer que o aparelho faz, mais no quesito segurança da nisso....
Concordo brother Leandro!
PIN é PIN..
O resto é baléla... hehehe
Falou e disse brother FHGB!
Tenho que discordar de ti FH senha senha provavelmente é mais seguro do que do PIN porque inclui letras números e caracteres especiais acho que seria provavelmente mais fácil encontrar uma combinação específica de números do que de todos esses dígitos
Sim Sim!
Eu citei PIN pensando no usuário comum, é claro que para um usuário avançado não exista SENHA, PIN, BIOMETRIA.. ETC... que aguente a invasão.
A criptografia tem que ser minuciosa e muito perfeita para não sofrer ataques.
Amo programar, e também amo a invasão e segurança de sistemas.
Vai entender né.... sou meio doido mesmo..rs
Já vi que você curte uma invasão mesmo FH, inclusive na casa da Íris! rs....
😁😁!!