O sistema de desbloqueio por íris do Galaxy S8, o celular da Samsung, foi burlado por um hacker da Alemanha, que usou apenas uma câmera digital comum, uma impressora a laser e lentes de contato para realizar o experimento. O procedimento, fácil de ser reproduzido e considerado “barato”, põe em xeque a aposta de empresas de tecnologia em torno de sistemas de reconhecimento de íris.
O método usado consiste em tirar uma foto do rosto do proprietário do S8, imprimi-la e alinhá-la de forma precisa com a lente de contato. De acordo com Jan Krissler, o responsável pela descoberta, o celular irá identificar o olho do usuário impresso por trás das lentes e liberar acesso a todas as suas funções naturalmente.
Hacker alemão imprimiu foto do olho da vítima e colocou uma lente de contato por cima (Foto: Reprodução/Media.ccc)
Alguns cuidados, como tirar a foto em modo noturno e remover o filtro infravermelho, ajudaram a aumentar a eficiência da técnica. Curiosamente, de acordo com os hackers, impressoras da Samsung rendem resultados melhores.
O reconhecimento de íris é apresentado pela Samsung como o método de autenticação de segurança mais seguro disponível e que deverá acabar se tornando um padrão de segurança global em breve. A propósito do lançamento do Galaxy Note 7 – smartphone que saiu de linha após diversos relatos de explosões e primeiro com essa tecnologia, depois adotada no S8 –, o gerente de produto Renato Citrini disse ao TechTudo que o recurso é “200 vezes mais seguro” do que o leitor de impressões digitais, presente em diversos celulares.
Em entrevista ao site Ars Technica, o hacker alemão disse que a tecnologia ainda não é robusta o suficiente e que próximos smartphones com sensores de íris podem acabar apresentando as mesmas brechas. No passado, o expert em tecnologia também reconstruiu as impressões digitais da ministra da defesa da Alemanha, Ursula von der Leyen. Ele usou fotos dos dedos dela e criou digitais falsas para burlar o Touch ID, leitor biométrico do iPhone.
Posicionamento da Samsung
Leia na íntegra, a seguir, a resposta enviada pela Samsung Brasil ao TechTudo.
“Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa.
As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado.
Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.”
