Gadgets

El detector de iris del Galaxy S8 es muy fácil de hackear

El nuevo estándar de seguridad en los smartphones desde hace un tiempo ha sido el sensor de huellas digitales, pero Samsung integró un sensor de iris en el Galaxy S8 que han probado que funciona bien, pero resulta que es fácil de  engañar.

La asociación de hackers Chaos Computer Club ó CCC reveló hoy un comunicado y un video donde demuestran lo fácil que es engañar al sensor de iris.

Para lograr su cometido, los hackers usaron una cámara con modo nocturno y tomaron una foto a una distancia muy rasonable con un lente de 20 mm de la foto cortaron la parte con el ojo y la imprimieron, irónicamente obtuvieron mejores resultados con una impresora de Samsung; después de eso, solo pusieron un lente de contacto sobre la impresión del ojo y listo, pudieron hacer que el teléfono diera acceso.

La verdad es que este no es un problema tan grave como parece, ya que en el pasado, se han encontrado métodos para engañar otros detectores de íris y por supuesto, ya les hemos hablado de distintos métodos que se han hecho para engañar el sensor de huellas digitales de los smartphones, de hecho el mismo equipo de CCC mostró como engañar el sensor de huellas con solo una foto de la mano. La realidad es que este tipo de sensores son más para conveniencia que seguridad, es como poner un candado sencillo en una puerta, si alguien con experiencia quiere entrar, encontrará la manera de hacerlo pero sirve para evitar que no culquiera pueda entrar solo abriendo la puerta o apretando un botón.

Es conveniente pero no tan seguro como lo anuncian

Entonces como ven, los sistemas que se basan en acceso vía detectores biométricos son muy convenientes y más este sensor de iris ya que solo basta con mirar al teléfono para poder desbloquearlo, el único problema que yo le veo, es que Smasung y otras marcas promueven estos sensores como un sistema de seguridad, en la página de Samsung del S8 en inglés, dice “There’s iris scanning for airtight security” (Tiene escaneo de iris para tener seguridad hermética); también dice “The patterns in your irises are unique to you and are virtually impossible to replicate, meaning iris authentication is one of the safest ways to keep your phone locked” (los patrones en tus iris son únicos, por lo que son virtualmente imposibles de replicar, lo que significa que la autenticación por iris es una de las maneras más seguras de mantener tu teléfono bloqueado.

De hecho en el S8, samsung permite aprobar pagos con el sensor de iris. ¿Qué tan grave es eso? para el usuario común, no mucho, pues como muestra CCC, para realizar el hack, se debe tener una buena foto del ojo y tener acceso al teléfono al igual que como sucede con el sensor de huellas, así que la verdad este es otro ejemplo de que ningún sistema de seguridad es perfecto y solo hay que tener eso en cuenta al confiar en este tipo de sistemas.

Comments
To Top