Mobile

Una foto y una impresora láser es suficiente para saltarse el escáner de iris del Galaxy S8

Por A.S. 23/05/17 - 18:18

Una foto en infrarrojos, una impresora láser y una lente de contacto han bastado para que los investigadores del Chaos Computer Club se salten el escáner de iris del S8.

Una foto y una impresora láser es suficiente para saltarse el escáner de iris del Galaxy S8
Fotografía: Nicolas Rivera (Hipertextual).

Era cuestión de tiempo que los hackers violasen el sistema de reconocimiento de Iris del Samsung Galaxy S8, una de las medidas de bloqueo y acceso al terminal más interesantes de las disponibles en este, pero a la vez una de las que más fricción entre teléfono y el usuario genera si las comparamos con las ya clásicas huellas dactilares o con métodos como el PIN o el patrón de desbloqueo. Sea como sea, la implementación de este sistema en el nuevo flagship de la compañía se convirtió en uno de los retos de los hackers y ya consiguieron romper su bloqueo.

Las razones de Samsung para implementar el reconocimiento de iris en el S8 van más allá de la simple featuritis o de la personalización del acceso al terminal: el iris de un usuario es prácticamente imposible de replicar, o al menos, esa es una de las razones en las que la compañía se escudaba cuando presentó el terminal y esta nueva forma de proteger el acceso. La cuestión es que los hackers han roto, precisamente, ese bloqueo de iris. ¿Cómo? Replicando el iris.

El proceso en sí es bastante simple, aunque con matices. Los investigadores de la serie Chaos Computer Club, a través de un vídeo, están enseñando cómo fue el proceso para saltarse la barrera que representa el escáner de iris: solo hizo falta tomar una foto de la víctima a una distancia máxima de tres metros usando el modo nocturno de cualquier cámara de fotos e imprimir una imagen infrarroja del ojo. Posteriormente se utiliza una lente de contacto en la parte superior de la imagen impresa para dar más redondez y profundidad a la imagen; y listo, el sistema del S8 lo reconoce como legítimo.

Los hackers tomaron una foto del rango medio de su objeto con el modo de noche de una cámara digital, y la imprimieron en imagen infrarroja. Entonces, presumiblemente para dar la imagen cierta profundidad, los hackers colocan una lente de contacto en la parte superior de la imagen impresa.

Tan fácil, tan sencillo y tan simple como eso. Lógicamente, este sistema que han localizado en el CCC no vale para todos los escáneres de iris del mundo, y podría ser mejorado en el propio terminal de Samsung con una simple actualización de los protocolos de verificación que utiliza el S8, pero lo cierto es que no deja de ser curioso que tardasen tan poco tiempo en saltarse la protección.

Puedes comentar sobre este y otros temas en nuestra comunidad

comentar

Usamos cookies propias y de terceros para mejorar la experiencia. Si sigues navegando estás aceptando nuestra política de cookies