web analytics

Así se hackea el escáner de iris del Samsung Galaxy S8

El 'Chaos Computer Club' usa una foto con una lentilla para saltarse el bloqueo por iris del Samsung Galaxy S8

Por Manu Contreras ,

El famoso grupo alemán de hackers Chaos Computer Club (CCC) ha logrado saltarse la verificación mediante iris del nuevo Samsung Galaxy S8, simplemente con fotografiar los ojos de una persona con una cámara, imprimirla y ponerle una lentilla.

Los sistemas de seguridad biométricos, como el reconocimiento facial, de huellas o del iris, no son suficientes para mantener nuestros ordenadores y móviles a salvo de personas que quieran acceder a nuestra información. Aunque los fabricantes de móviles venden estos sistemas como casi infalibles, la realidad es muy distinta.

La cámara usada por CCC es capaz de fotografiar con un filtro infrarrojo, como el que usa el Galaxy S8. Captura: CCC

CCC ha logrado saltarse la seguridad por iris de Samsung, que se estrenó a lo grande en el fallido Galaxy Note 7. Ahora, en el Samsung Galaxy S8, esta función se comercializa como una forma cómoda y segura para desbloquear el móvil. Si bien es una forma cómoda, no tan segura.

Una foto con una cámara con modo de visión nocturna al ojo del propietario del dispositivo basta para saltarse esta seguridad. Una vez impresa en un tamaño similar al original y agregando una lentilla, el móvil apenas tarda un segundo en detectar el ojo del dueño, desbloqueándolo.

Se pega una lentilla en la fotocopia para darle reflejos naturales y el efecto convexo. Captura: CCC

Según el artículo de CCC, la foto se realizó con una cámara que tiene un modo nocturno y una lente de 200mm, fotografiando a una distancia de 5 metros. Con esto es suficiente para capturar todos los detalles necesarios para engañar al móvil.

No es la única forma biométrica que se ha logrado saltar, pese a que se vendan como muy seguras. Por ejemplo, el mismo CCC logró saltarse la seguridad de huellas dactilares TouchID presente en los iPhone con el truco más viejo del mundo, colocando la huella dejada en otro sitio.

Estas formas de hackeo no son sencillas y no es fácil que cualquiera se tome tantas molestias para desbloquear un dispositivo, pero de lo que no cabe duda es que todavía está por inventar el sistema biométrico infalible.

+ Info | CCC

Compartir en: