hack el escáner Iris Galaxy S8 con sólo una foto impresa y una lente de contacto
Samsung afirma que "la autenticación de Iris es una de las maneras más seguras de mantener su teléfono bloqueado y su contenido privado", pero después de ver este video, es probable que no esté de acuerdo.
El reconocimiento del iris puede ser apenas suficiente para proteger un teléfono contra los extraños completos que lo desbloquean. Pero quien tiene una foto del propietario legítimo puede trivialmente desbloquear el teléfono. "Si usted valora los datos en su teléfono - y posiblemente incluso quiere usarlo para el pago - usando el tradicional PIN de protección es un enfoque más seguro que utilizar las características del cuerpo para la autenticación", dice Dirk Engling, portavoz de la CCC. Samsung anunció la integración de su autenticación de reconocimiento de iris con su sistema de pago "Samsung Pay". Un atacante exitoso obtiene acceso no sólo a los datos del teléfono, sino también a la cartera móvil del propietario.
El riesgo de seguridad con la autenticación basada en iris es incluso peor que los escáneres de huellas dactilares como el Touch ID de Apple, que también es fácilmente anulado. CCC dice que el escáner de iris de Samsung puede ser eludido con imágenes de alta resolución de Internet o con una foto tomada por una buena cámara digital con una lente de 200 mm de hasta cinco metros de distancia. Tendrá que disparar con el filtro de infrarrojos quitado para obtener resultados útiles.
El investigador de seguridad Starbug imprimió la imagen del iris usando una impresora láser, obteniendo irónicamente los mejores resultados con impresoras láser hechas por Samsung. Luego, para emular la curvatura de la superficie de un ojo real, se coloca una lente de contacto en la parte superior de la impresión. Esto es suficiente para engañar al sistema.
Echa un vistazo al hack en acción a continuación …
No hay comentarios:
Publicar un comentario