Los globos oculares y las caras no son tan seguras como las huellas dactilares: los piratas informáticos alemanes con Chaos Computer Club han eludido la tecnología de autenticación de iris que se destaca en el teléfono inteligente Galaxy S8 de Samsung. Todo lo que se necesita para engañar al escáner de iris del Galaxy S8 para desbloquear el teléfono es una fotografía infrarroja del ojo del propietario del teléfono y una lente de contacto..
ArsTechnica dice que la foto ni siquiera necesita ser un primer plano.
Este video a continuación, publicado originalmente por Starbug (el apodo utilizado por uno de los principales investigadores detrás del ataque), muestra cómo evitar el reconocimiento del iris del teléfono inteligente Galaxy S8 insignia de Samsung, como una cámara digital básica, la impresora láser de Samsung y un contacto Lente mediante el uso de un equipo que cuesta menos que el precio de $ 725 de un dispositivo desbloqueado.
Un atacante debe poseer una fotografía de la cara del propietario del teléfono, que debe imprimirse para colocar la lente de contacto en el iris en la impresión. Sostener la imagen frente a un Galaxy S8 bloqueado engaña al escáner de iris para desbloquear el dispositivo.
Princeton Identity, los creadores de la tecnología de autenticación de iris del Galaxy S8, dice que el teléfono ofrece "seguridad hermética" y que los consumidores pueden "finalmente confiar en que sus teléfonos están protegidos". Samsung mismo afirmó que el mecanismo de escaneo del iris del Galaxy S8 es "una de las formas más seguras de mantener su teléfono bloqueado".
Dicho esto, hemos sabido que pasar por alto los datos biométricos del teléfono es ridículamente fácil.
En marzo, iDevice publicó un video que demuestra que la función de reconocimiento facial del Galaxy S8 puede ser engañada para desbloquear el teléfono escaneando un simple disparo en la cabeza del propietario del teléfono.
Según The Korea Herald, los teléfonos Galaxy S8 y Galaxy S8 Plus incluso se pueden desbloquear escaneando la cara de una persona dormida. Samsung es consciente de que la tecnología de desbloqueo facial del Galaxy S8 no es su sistema biométrico más seguro: en una declaración de marzo a Mashable, un portavoz de la compañía dijo que el desbloqueo facial no se puede utilizar para compras con Samsung Pay.
Para eso, aún debe usar el lector de huellas digitales del teléfono, ya que el escáner de iris solo se puede usar para comprar aplicaciones y medios o desbloquear el teléfono. Galaxy S8 incluye escaneo del iris y reconocimiento facial a través de la cámara frontal, además del escaneo de huellas digitales a través de un sensor reubicado en la parte trasera.
El lector de huellas digitales Touch ID de Apple tampoco es inmune a los hacks.
En 2013, Starbug demostró que las huellas dactilares recogidas casualmente de los vasos de agua se pueden aprovechar para engañar a Touch ID para que desbloquee su iPhone. Los teléfonos Android son susceptibles a un hack similar.
Como saben, se espera que Apple use el desbloqueo facial y tal vez incluso el escaneo del iris en el iPhone 8. Starbug, sin embargo, advierte que los futuros teléfonos inteligentes con reconocimiento de iris pueden ser igualmente fáciles de hackear. El reconocimiento de iris, dice Starbug, es difícil de hacer a prueba de piratería porque realmente no puedes ocultar tu iris.
"Es incluso peor que las huellas digitales", agregó el hacker.