Olhos e rostos não são tão seguros quanto impressões digitais - os hackers alemães do Chaos Computer Club ignoraram a tecnologia de autenticação de íris, que é destaque no smartphone Galaxy S8 da Samsung. Tudo o que é necessário para enganar o scanner de íris do Galaxy S8 para desbloquear o telefone é uma fotografia infravermelha do olho do proprietário do telefone e uma lente de contato.
A ArsTechnica diz que a foto não precisa nem ser aproximada.
Este vídeo abaixo, originalmente publicado por Starbug (o apelido usado por um dos principais pesquisadores por trás do hack), demonstra como contornar o reconhecimento da íris do principal smartphone da Samsung, o Galaxy S8 - como uma câmera digital básica, impressora a laser da Samsung e um contato usando equipamento que custa menos do que o preço de US $ 725 de um dispositivo desbloqueado.
Um invasor deve possuir uma fotografia do rosto do proprietário do telefone, que deve ser impressa para colocar a lente de contato na íris na impressão. Segurando a imagem na frente de um Galaxy S8 bloqueado, engana o scanner de íris para desbloquear o dispositivo.
A Princeton Identity, fabricante da tecnologia de autenticação de íris do Galaxy S8, diz que o telefone oferece "segurança hermética" e que os consumidores podem "finalmente confiar que seus telefones estão protegidos". A própria Samsung afirmou que o mecanismo de digitalização de íris do Galaxy S8 é "uma das maneiras mais seguras de manter o telefone bloqueado".
Dito isto, sabemos que ignorar a biometria do telefone é ridiculamente fácil.
Em março, o iDevice postou um vídeo provando que o recurso de reconhecimento facial do Galaxy S8 pode ser enganado para desbloquear o telefone, digitalizando um simples tiro na cabeça do proprietário do telefone.
De acordo com o Korea Herald, os aparelhos Galaxy S8 e Galaxy S8 Plus podem ser desbloqueados digitalizando o rosto de uma pessoa adormecida. A Samsung está ciente de que a tecnologia de desbloqueio facial do Galaxy S8 não é seu sistema biométrico mais seguro: em uma declaração de março à Mashable, um porta-voz da empresa disse que o desbloqueio facial não pode ser usado para compras com a Samsung Pay.
Para isso, você ainda deve usar o leitor de impressão digital do telefone, pois o scanner de íris pode ser usado apenas para comprar aplicativos e mídias ou desbloquear o telefone. O Galaxy S8 inclui digitalização da íris e reconhecimento facial pela câmera frontal, além de digitalização de impressões digitais através de um sensor deslocado para a parte traseira.
O próprio leitor de impressão digital Touch ID da Apple também não é imune a hackers.
Em 2013, a Starbug demonstrou que as impressões digitais coletadas casualmente em copos de água podem ser aproveitadas para enganar o Touch ID para desbloquear o iPhone. Os telefones Android são suscetíveis a um hack semelhante.
Como você sabe, a Apple deve usar o desbloqueio facial e, talvez, até a digitalização de íris no iPhone 8. Starbug, no entanto, alerta que futuros smartphones com reconhecimento de íris podem ser igualmente fáceis de invadir. O reconhecimento da íris, diz Starbug, é difícil de ser protegido contra hackers porque você não pode realmente esconder sua íris.
"É ainda pior do que impressões digitais", acrescentou o hacker.
