El sistema de seguridad del Galaxy S8 de Samsung fue hackeado utilizando una foto y un lente, no obstante que ‘los patrones de la retina son únicos e imposibles de replicar virtualmente’.
Con una grabación en video, los investigadores del Chaos Computer Club (CCC) lograron mostrar cómo se puede romper, de una manera extremadamente sencilla, el nuevo sistema de seguridad biométrico contenido en el teléfono de la compañía.
El procedimiento se centra en la forma de replicar el iris que está bloqueado en el teléfono, igualmente se podría replicar una huella digital. Para lograrlo, se toma una fotografía con una cámara digital con lente de 200 mm a una distancia de hasta 5 metros con el lente nocturno -o con el filtro infrarrojo eliminado, ya que ‘en el espectro de luz infrarroja los detalles, que normalmente son difíciles de distinguir, pasan a ser muy reconocibles’, explica el grupo.
Con este procedimiento, se puede engañar a los sistemas de reconocimiento de iris. Sin embargo tomado de un selfie a Internet no sería suficiente.
Una vez obtenida la fotografía, se imprime y se coloca encima de un lente de contacto, que es lo que definitivamente logra engañar el sensor del móvil agregando una falsa profundidad del ojo.
Aunque el proceso y la investigación fue sencilla, lo más complicado fue encontrar una impresora que lograra reproducir bien los colores para que los captara la cámara, explicó Linus Neumann, uno de los integrantes de CCC.
Para Neumann esta no es la primera vez que el grupo logra superar un sistema de seguridad. En 2014 lograron demostrar cómo era posible desbloquear el lector de huellas de un móvil sacándolas de una fotografía.
En un comunicado oficial enviado a Gizmodo, Samsung reaccionó señalando que ‘somos conscientes del problema, pero queremos asegurar a nuestros clientes que la tecnología de escaneo del iris en el Galaxy S8 se ha desarrollado con rigurosas pruebas para proporcionar un alto nivel de precisión y evitar intentos de comprometer la seguridad, como imágenes del iris de una persona’.
Samsung explicó que ‘existe una vulnerabilidad potencial o el advenimiento de un nuevo método que desafíe nuestros esfuerzos para garantizar la seguridad en cualquier momento, responderemos lo más rápidamente posible para resolver el problema’.
Con información de El Economista.es
