L’escàner d’iris Galaxy S8 es pot superar amb un truc ridículament senzill

Pot creure que han passat més d’un mes des que es va publicar el Samsung Galaxy S8? Les dues versions eren les històries d’èxit desbocables que Samsung necessitava desesperadament aquest any.

Hi ha moltes raons per emocionar-se amb els nous S8; belles pantalles de punta a punta amb botons de casa virtuals, nous processadors de 10nm, suport d’escriptori DeX, Bluetooth 5.0 amb streaming d’àudio dual, presa d’auriculars i auriculars AKG de gran qualitat.

També inclouen un trio de funcions de seguretat biomètriques que inclouen la digitalització d’empremtes dactilars, el reconeixement facial i un escàner d’iris. El reconeixement facial sembla ser molt més ràpid que el desbloqueig d’empremtes digitals o d’iris, però resulta que es pot enganyar fàcilment i deixar-se passar amb una mera foto del propietari del telèfon.

Per motius de seguretat, es recomanava que els usuaris del S8 utilitzessin l’escàner d’iris per a la seguretat del telèfon. Samsung va dir que l’escàner d’iris es manté com sempre, més segur que el rastreig d’empremtes dactilars. Això és perquè els patrons dels teus iris són exclusius per a vosaltres i són pràcticament impossibles de replicar, és a dir, que l’autenticació d’iris és una de les formes més segures de mantenir el telèfon bloquejat.

Però és cert? L’escàner d’iris del Galaxy S8 és tan aïllat com anunciat? Bé, segons resulta, no exactament.

S8 Hack Iris Scanner

Investigadors de seguretat d'un grup alemany de pirateria anomenat Chaos Computer Club (CCC) afirmen que han trobat una forma intel·ligent d'atacar l'escàner d'iris del Galaxy S8 amb l'equip més senzill.




Tot el que necessitava era una impressió de la foto d’ull del propietari feta amb el mode nocturn d’una càmera digital i una lent de contacte col·locada al damunt per simular la forma física i la profunditat d’un globus ocular.

Els investigadors van advertir que aquest truc podria fins i tot funcionar amb fotografies de primer pla utilitzades com a imatges de perfil en llocs de xarxes socials.

'El risc de seguretat per a l'usuari pel reconeixement de l'iris és encara més gran que amb les empremtes dactilars, ja que exposem molt els nostres iris', va escriure el portaveu del CCC, Dirk Engling, al seu bloc. 'En algunes circumstàncies, una imatge d'alta resolució d'Internet és suficient per capturar un iris'.

Depenent de la imatge, pot ser que es necessiti ajustar la seva brillantor i el seu contrast per revelar els detalls de l'iris del subjecte. Quan es distingeixen els detalls excel·lents de l'iris, la imatge s'imprimeix en una impressora làser. Irònicament, els investigadors van dir que les impressores làser de Samsung van obtenir els millors resultats.


viatges per carretera de primavera

Mireu el vídeo següent per veure el hack de l'iris en acció.




Feu clic aquí per veure el vídeo a YouTube.

Igual que amb el hack de reconeixement facial S8, això demostra que aquests sistemes de seguretat biomètrics emergents encara necessiten molta feina per ser prou fiables i segurs. En aquest moment, Engling suggereix l’ús de codis PIN o contrasenyes.

Què penses? Aquests sistemes biomètrics tenen algun motiu de preocupació? Feu-nos un comentari!

Més de

Aneu amb compte! Els pirates informàtics orientats a cinegistes amb programari maliciós ocult




Wi-Fi ara es pot utilitzar per fotografiar dins de casa

L’últim servei d’Apple és GRATU !T. A continuació us mostrem com registrar-vos