O sistema de desbloqueio por Ăris do Galaxy S8, o celular da Samsung, foi burlado por um hacker da Alemanha, que usou apenas uma câmera digital comum, uma impressora a laser e lentes de contato para realizar o experimento. O procedimento, fácil de ser reproduzido e considerado “barato”, põe em xeque a aposta de empresas de tecnologia em torno de sistemas de reconhecimento de Ăris.
O método usado consiste em tirar uma foto do rosto do proprietário do S8, imprimi-la e alinhá-la de forma precisa com a lente de contato. De acordo com Jan Krissler, o responsável pela descoberta, o celular irá identificar o olho do usuário impresso por trás das lentes e liberar acesso a todas as suas funções naturalmente.
Hacker alemĂŁo imprimiu foto do olho da vĂtima e colocou uma lente de contato por cima (Foto: Reprodução/Media.ccc)
Alguns cuidados, como tirar a foto em modo noturno e remover o filtro infravermelho, ajudaram a aumentar a eficiência da técnica. Curiosamente, de acordo com os hackers, impressoras da Samsung rendem resultados melhores.
O reconhecimento de Ăris Ă© apresentado pela Samsung como o mĂ©todo de autenticação de segurança mais seguro disponĂvel e que deverá acabar se tornando um padrĂŁo de segurança global em breve. A propĂłsito do lançamento do Galaxy Note 7 – smartphone que saiu de linha apĂłs diversos relatos de explosões e primeiro com essa tecnologia, depois adotada no S8 –, o gerente de produto Renato Citrini disse ao TechTudo que o recurso Ă© “200 vezes mais seguro” do que o leitor de impressões digitais, presente em diversos celulares.
Em entrevista ao site Ars Technica, o hacker alemĂŁo disse que a tecnologia ainda nĂŁo Ă© robusta o suficiente e que prĂłximos smartphones com sensores de Ăris podem acabar apresentando as mesmas brechas. No passado, o expert em tecnologia tambĂ©m reconstruiu as impressões digitais da ministra da defesa da Alemanha, Ursula von der Leyen. Ele usou fotos dos dedos dela e criou digitais falsas para burlar o Touch ID, leitor biomĂ©trico do iPhone.
Posicionamento da Samsung
Leia na Ăntegra, a seguir, a resposta enviada pela Samsung Brasil ao TechTudo.
“Estamos cientes do relatĂłrio, mas gostarĂamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de Ăris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nĂvel de precisĂŁo e evitar tentativas de comprometer sua segurança, por meio de imagens da Ăris de uma pessoa.
As alegações do repĂłrter sĂł poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da Ăris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porĂ©m foi extremamente difĂcil replicar esse resultado.
Se houver uma potencial vulnerabilidade ou o advento de um novo mĂ©todo que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possĂvel para resolver a questĂŁo.”
