Pesquisadores hackeiam sensor de íris da Samsung

Componente de segurança de smartphone da marca liberou acesso após uso de foto em lente de contato

São Paulo — O sensor de íris que a Samsung utilizou no Galaxy S8 foi enganado por pesquisadores de segurança com o uso de uma foto do olho do dono do smartphone e lentes de contato.

Os especialistas do Chaos Computer Club usaram uma câmera com lente de 200mm, com modo noturno ativo, para fotografar a íris de uma pessoa a uma distância de até cinco metros. O resultado foi impresso a laser e colocado sobre a lente. Com isso, o sensor de íris do Galaxy S8 foi enganado e o acesso ao smartphone foi concedido. O vídeo desse feito pode ser visto aqui.

A Samsung informa que o sensor de íris é um padrão de desbloqueio que chega a ser 200 vezes mais seguro do que o uso da impressão digital. No entanto, esse caso mostra que ele não é infalível–algo similar também já aconteceu com o sensor de digitais e com a tecnologia de reconhecimento facial.

Ainda assim, não foi uma tarefa fácil. Foram necessárias mais de 10 tentativas até que a técnica desse certo.

Nos testes de usabilidade e performance que fizemos no INFOlab, laboratório de testes de EXAME.com, não constatamos problemas de segurança ou uso com o sensor de íris do Galaxy S8. A detecção de olhos sempre ocorreu de maneira precisa, mesmo quando registramos a íris estando de óculos no rosto–o que a Samsung não recomenda fazer.

Como é sofisticada, provavelmente essa descoberta não deve afetar, por exemplo, quem teve o celular roubado ou quem tem dados sigilosos no aparelho. Ainda assim, esse feito é um bom lembrete de que a segurança digital pode ser frágil.

A Samsung informou o seguinte a respeito desse caso:

“Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa. As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado. Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.”

Comentários

Não é mais possível comentar nessa página.

  1. Edmar Cotapacheco

    no mundo informatizado a unica coisa inviolável é nosso pensamento