El grupo de hackers alemanes Chaos Computer Club (CCC) publicó un video donde demuestran que el sistema de reconocimiento por iris, implementado en el Galaxy S8, se puede vulnerar usando una foto del ojo del usuario, una impresora láser y lentes de contacto blandos.El grupo CCC se formó en 1981 y se especializa en poner a prueba los sistemas de seguridad existentes en los equipos lanzados al mercado.
Este colectivo ya había demostrado que el sistema de reconocimiento facial utilizado por varios equipos móviles era fácil de engañar usando fotografías.
En un video publicado en sus redes, el grupo CCC toma una foto del ojo del individuo que se desea suplantar en modo nocturno. Después, imprimen la imagen en escala real con una impresora láser y le ponen un lente de contacto blando encima de la zona correspondiente al iris.
El truco se puede ejecutar incluso con una fotografía de baja calidad, como aquellas disponibles en los perfiles de redes sociales.
Dirk Engling, portavoz del grupo CCC, confirmó que el escáner de iris del Galaxy S8 no parece captar suficientes detalles como para ofrecer mayor seguridad que otros métodos ya conocidos, como el PIN.
Según el CCC, la parte más costoso de todo el proceso fue, irónicamente, la compra del Samsung Galaxy S8 usado en el experimento.
Los resultados de este experimento contrastan con las palabras de Samsung. Según el fabricante coreano “los patrones del iris son únicos y prácticamente imposibles a recrear, haciendo que la autenticación por iris es una de las maneras más seguras de mantener su celular y su contenido privado”.
Comentar