El
sistema, que fue incorporado a este dispositivo de forma pionera, se
basa en la tecnología biométrica para identificar el patrón único
presente en los ojos de cada persona y permitir que el «smartphone» se
desbloquee o realice determinadas funciones.
El
grupo alemán de «hackers» Chaos Computer Club ha logrado burlar el
sistema de escáner de iris del Samsung Galaxy S8 empleando un sistema
sencillo que solo necesita de una fotografía del propietario del
«smartphone» y una lentilla.
El sistema, que fue incorporado a este dispositivo de forma pionera,
se basa en la tecnología biométrica para identificar el patrón único
presente en los ojos de cada persona y permitir que el «smartphone» se
desbloquee o realice determinadas funciones.
Tal y como publica el colectivo en su página web, el éxito de este
sencillo experimento, que han publicado en vídeo, sirve para demostrar
que los sistemas de autenticación biométrica «no cumplen con su premisa
de seguridad». Dirk Engling, portavoz de Chaos Computer Club, recomienda
a los usuarios de Galaxy S8 que el empleo de la tradicional protección a
través del código PIN «es un medio más seguro que el empleo de
elementos de autenticación con el cuerpo».
El sistema de escáner de iris va camino de convertirse en una vía más
de pago online, así como una herramienta de uso cotidiano. Mientras
Samsung planea implantar este reconocimiento visual en su sistema de
pago Samsung Pay, esta tecnología apunta también a jugar un papel
importante en sistemas de acceso a edificios y recintos como
aeropuertos.
Los «hackers» alemanes han alertado de que el riesgo para la
seguridad del usuario es incluso más grande si emplea reconocimiento de
iris, frente a otros medios de identificación como son los dactilares.
«Exponemos mucho nuestros iris, así que en determinadas circunstancias,
una imagen de alta resolución de internet es suficiente para capturar
uno».
Lo más caro, el «smartphone»
El método empleado por Chaos Computer Club se basó en el empleo de una cámara digital que tenía el modo nocturno o el filtro de luz infrarroja activado. En función de la calidad de la cámara, será más o menos necesario ajustar el brillo y el contraste de las fotografías. Una vez impresa, los «hackers» simularon la curvatura del globo ocular colocando una lentilla sobre el ojo impreso.
El método empleado por Chaos Computer Club se basó en el empleo de una cámara digital que tenía el modo nocturno o el filtro de luz infrarroja activado. En función de la calidad de la cámara, será más o menos necesario ajustar el brillo y el contraste de las fotografías. Una vez impresa, los «hackers» simularon la curvatura del globo ocular colocando una lentilla sobre el ojo impreso.
Los miembros del colectivo Chaos Computer Club destacaron que el
mayor gasto realizado para llevar a cabo la prueba «fue la compra del
Galaxy S8». Con anterioridad, ya fueron capaces de burlar el sistema de
reconocimiento dactilar Touch ID de Apple.