Samsung trajo de vuelta el escáner de iris con el lanzamiento de sus teléfonos inteligentes insignia Galaxy S8 y S8+. Afirmando que es ‘una de las formas más seguras de mantener tu teléfono bloqueado’, Samsung ha estado usando esta función no solo para desbloquear Galaxy S8 sino también para el servicio de pago móvil Samsung Pay. Pero, ¿qué pasa si decimos que es fácil engañar al escáner de iris en Galaxy S8 y que no está 100 por ciento seguro? ¡Miedo, cierto! Bueno, eso es lo que un grupo de hackers alemanes ha afirmado e incluso prácticamente logrado.
Como reacción al incidente, Samsung emitió un comunicado diciendo que no es fácil engañar al reconocimiento de iris del Galaxy S8 y que el truco es un concepto poco realista.
The Korea Herald citó a un portavoz de Samsung diciendo:
Aunque el video de un minuto (que muestra cómo se engaña al sensor con un ojo simulado) parece simple, es difícil ver que eso suceda en la vida real.
Un grupo de piratería alemán llamado Chaos Computer Club intentó con éxito “romper el bloqueo de reconocimiento de iris del Galaxy S8 con una impresora, una imagen de una foto de iris tomada con una cámara y lentes de contacto”. Subieron el video a YouTube que muestra el proceso de piratería.
Leer: Actualización de Galaxy S8 y S8+
El proceso es el siguiente. Debe tomar una foto del ojo del propietario del teléfono con una cámara. Pero no cualquier cámara, ¡ojo! Necesitará uno que pueda capturar la luz infrarroja, que según Samsung ya no está disponible en el mercado. Luego, la foto se imprime con una impresora de ocio Samsung. Finalmente, esta foto se coloca frente al escáner de iris con lentes de contacto en la parte superior para imitar la curvatura del ojo.
El Korean Herald citó al portavoz de la CCC, Dirk Engling, diciendo:
En algunas circunstancias, una imagen de alta resolución de Internet es suficiente para capturar un iris.
Si valora los datos en su teléfono, y posiblemente quiera usarlos para pagar, usar la protección de PIN tradicional es un enfoque más seguro que usar las funciones del cuerpo para la autenticación.
Pero Samsung afirma que este es un proceso poco realista y prácticamente inviable. En palabras del portavoz de Samsung:
Necesita una cámara que pueda capturar luz infrarroja (utilizada en el video), que ya no está disponible en el mercado. Además, debe tomar una foto del iris del propietario y robar su teléfono inteligente. Es difícil que todo el escenario suceda en la realidad.
Este grupo de piratas informáticos alemanes también estuvo detrás de la piratería del sensor de huellas dactilares en el iPhone 5S de Apple, y eso también solo dos días después de que el dispositivo saliera a la venta en todo el mundo. Siguiendo a Samsung, otros fabricantes de teléfonos inteligentes también se están preparando para lanzar dispositivos con escáner de iris. Esto debería ser una revelación para ellos y, con suerte, harán que esta característica sea una prueba completa antes de lanzarla al mercado.
Vía: The Korean Herald
