El Chaos Computer Club (CCC), una asociación europea de hackers, lo acaba de demostrar engañando al escáner de iris del Galaxy S8, una de las características de las que más se ha jactado Samsung.
En un video publicado el lunes, el equipo de hackers usó una imagen recortada del iris de una persona y un par de lentes de contacto para desbloquear un Galaxy S8.
Después de probar con el brillo de la foto y contraste de color, la impresión de una copia de alta resolución, y la colocación de lentes de contacto en la parte superior de la impresión, el CCC logró su cometido.
La tarea fue un poco más difícil de lo que parece. En un blog, el portavoz del CCC, Dirk Engling, admitió que la mayoría de los selfies no engañarán el escáner de iris del Galaxy S8. Un hacker tendría que capturar el iris de una persona con una cámara digital en modo nocturno o sin el filtro infrarrojo.
“En el espectro de luz infrarroja – por lo general filtrada en cámaras – se reconocen bien los detalles finos del iris de ojos oscuros, los cuales son normalmente difíciles de distinguir «, escribió Engling. Starbug, miembro del club e investigador de seguridad biométrica, logró demostrar que una buena cámara digital con lente de 200mm a una distancia de hasta cinco metros es suficiente para capturar imágenes adecuadas para engañar a los sistemas de reconocimiento del iris.
El club considera que es mucho más seguro usar un número de identificación personal o PIN como barrera de seguridad que cualquier característica del cuerpo.
Este argumento contradice el mensaje de Samsung y Princeton Identity. En sus materiales de marketing, el fabricante surcoreano destacó el escáner de iris del Galaxy S8 como una alternativa “segura” a los PIN y códigos de acceso. En una entrevista con Business Insider en abril, el presidente ejecutivo de Princeton, Mark Clifton, caracterizó el escáner de iris del Galaxy S8 como “mejor” que la tecnología de huellas dactilares del FBI.
“El FBI] utiliza 13 puntos de identificación por huella dactilar, por lo que con todos los 10 dedos podrías tener 130 identificadores únicos”, dijo Clifton. «[El] escáner de iris del Galaxy S8 puede registrar hasta 200 características de identificación de un solo iris”.
No es la primera vez que el CCC ha demostrado defectos en las tecnologías de escaneo de iris. En marzo, el grupo engañó un sistema comercial con una imagen de 75 píxeles de un iris impreso a una resolución de 1200 ppp (puntos por pulgada).
Anteriormente también habían logrado engañar el lector de huella del iPhone de Apple.
