Una de las características estrella del Galaxy S8 de Samsung es su sistema de seguridad. En este smartphone la compañía ha apostado por el escáner de iris ya que "los patrones de la retina son únicos e imposibles de replicar virtualmente", sin embargo, ahora un grupo de hackers han conseguido desbloquearlo con una fotografía y una lentilla.
Los investigadores del Chaos Computer Club (CCC) han mostrado en un vídeo cómo pueden romper el nuevo sistema de seguridad biométrico implantado por la compañía en su teléfono de última generación de una forma extremadamente sencilla.
El método se centra en la forma de replicar el iris que ha bloqueado el teléfono, del mismo modo que se podría replicar una huella digital. Para ello, pueden tomar una fotografía con cámara digital con lente de 200 mm a una distancia de hasta cinco metros, eso sí con el modo nocturno -o con el filtro infrarrojo eliminado-. Y es que "en el espectro de luz infrarroja los detalles que normalmente son difíciles de distinguir pasan a ser bien reconocibles", explica el grupo.
Por ello, con estas condiciones se puede engañar a los sistemas de reconocimiento de iris, eso sí, si alguien nos coge un selfie subido a internet no sería suficiente.
Una vez que se tiene la fotografía, se imprime y se coloca encima una lente de contacto, que es la que definitivamente logra engañar al sensor del móvil aportando una falsa profundidad del ojo.
Linus Neumann, uno de los hackers de CCC, explica a Motherboard que aunque el proceso y la investigación fue sencillo, lo más complicado fue encontrar con una impresora que lograra reproducir bien los colores para que los captara la cámara. Irónicamente, Neumann explica que fue un modelo de Samsung la que les permitió llevar el hackeo a cabo.
No es la primera vez que este grupo consigue sortear un sistema de seguridad biómetrico. Ya en 2014 lograron demostrar cómo era posible desbloquear el lector de huellas de un móvil sacando las mismas de una fotografía.
Samsung: "Somos consientes del problema"
Tras el descubrimiento del grupo de expertos informáticos CCC desde Samsung han reaccionado con un comunicado oficial que le han hecho llegar a Gizmodo. "Somos conscientes del problema, pero queremos asegurar a nuestros clientes que la tecnología de escaneo del iris en el Galaxy S8 se ha desarrollado a través de rigurosas pruebas para proporcionar un alto nivel de precisión y evitar intentos de comprometer su seguridad, como imágenes de un iris de una persona".
La compañía explica que "si existe una vulnerabilidad potencial o el advenimiento de un nuevo método que desafíe nuestros esfuerzos para garantizar la seguridad en cualquier momento, responderemos lo más rápidamente posible para resolver el problema".
