Hackean el reconocimiento de Iris del Galaxi S8

La característica de reconocimiento de iris del nuevo smartphone Samsung Galaxy S8 ha sido superada por hackers alemanes de Chaos Computer Club (CCC), menos de un mes después de que comenzara su venta en todo el mundo.

En un video publicado por el CCC, el colectivo de hackers de larga trayectoria formado en Berlín en 1981, muestra cómo la seguridad del teléfono puede ser fácilmente salteada a través de la "creación" de un ojo falso. CCC es el mismo grupo que salteó los sensores de huellas dactilares TouchID de Apple, pocas semanas después de que el primer iPhone 5 llegara al mercado.

El ojo artificial es creado usando una impresora y una lente de contacto para emparejar la curvatura del ojo. El iris se crea usando una fotografía del iris de la víctima, tomadas con una cámara fotográfica digital en "modo noche".

"El riesgo de seguridad en el reconocimiento del iris es mayor que el de las huellas dactilares, ya que exponemos mucho más nuestros iris", dijo el portavoz del grupo, Dirk Engling. "Si usted valora los datos en su teléfono -y posiblemente incluso quiera usarlo para realizar pagos - usar la tradicional protección con PIN es un enfoque más seguro que usar características biométricas para la autenticación".

Samsung dijo que "sería imposible usar una imagen normal de iris, por muy alta resolución que sea, para engañar la s característica de seguridad. Engling advierte que "en algunas circunstancias, una imagen de alta resolución de Internet es suficiente para capturar un iris", 

En el Galaxy S8 también viene con una función de reconocimiento facial, que fue hackeado antes de que el teléfono estuviera a la venta: se lo puede engañar con algo tan simple como una imagen impresa del propietario. 

Este hack es aún más simple, y podría ser llevado a cabo con una foto levantada de Facebook, una impresora láser convencional y una lente de contacto. "De lejos, la parte más cara del hack de biometría del iris fue la compra del teléfono Galaxy S8", dijeron los hackers. "Irónicamente, obtuvimos los mejores resultados con impresoras láser hechas por Samsung".


Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Presuntos narcotraficantes liberados por un ransomware

Metasploit y Windows 10: Creando un payload indetectable (Evadiendo software antivirus)

Diferencias entre mapa de calor, mapa de riesgos y matriz de riesgos