Era cuestión de tiempo que los hackers violasen el sistema de reconocimiento de Iris del Samsung Galaxy S8, una de las medidas de bloqueo y acceso al terminal más interesantes de las disponibles en este, pero a la vez una de las que más fricción entre teléfono y el usuario genera si las comparamos con las ya clásicas huellas dactilares o con métodos como el PIN o el patrón de desbloqueo. Sea como sea, la implementación de este sistema en el nuevo flagship de la compañía se convirtió en uno de los retos de los hackers y ya consiguieron romper su bloqueo.
Las razones de Samsung para implementar el reconocimiento de iris en el S8 van más allá de la simple featuritis o de la personalización del acceso al terminal: el iris de un usuario es prácticamente imposible de replicar, o al menos, esa es una de las razones en las que la compañía se escudaba cuando presentó el terminal y esta nueva forma de proteger el acceso. La cuestión es que los hackers han roto, precisamente, ese bloqueo de iris. ¿Cómo? Replicando el iris.
El proceso en sí es bastante simple, aunque con matices. Los investigadores de la serie Chaos Computer Club, a través de un vídeo, están enseñando cómo fue el proceso para saltarse la barrera que representa el escáner de iris: solo hizo falta tomar una foto de la víctima a una distancia máxima de tres metros usando el modo nocturno de cualquier cámara de fotos e imprimir una imagen infrarroja del ojo. Posteriormente se utiliza una lente de contacto en la parte superior de la imagen impresa para dar más redondez y profundidad a la imagen; y listo, el sistema del S8 lo reconoce como legítimo.
Los hackers tomaron una foto del rango medio de su objeto con el modo de noche de una cámara digital, y la imprimieron en imagen infrarroja. Entonces, presumiblemente para dar la imagen cierta profundidad, los hackers colocan una lente de contacto en la parte superior de la imagen impresa.
Tan fácil, tan sencillo y tan simple como eso. Lógicamente, este sistema que han localizado en el CCC no vale para todos los escáneres de iris del mundo, y podría ser mejorado en el propio terminal de Samsung con una simple actualización de los protocolos de verificación que utiliza el S8, pero lo cierto es que no deja de ser curioso que tardasen tan poco tiempo en saltarse la protección.