Galaxy S8 teve seu sistema de reconhecimento de íris quebrado por hackers
Por Felipe Demartini | 24 de Maio de 2017 às 12h48
O sistema biométrico do Galaxy S8 foi alardeado pela Samsung como o mais seguro já disponível em um smartphone. Além de contar com a leitura de impressões digitais, o dispositivo também é capaz de reconhecer a íris do usuário, mais complexa e complicada de se copiar. Ou não, como mostrou um grupo de hackers que contaram apenas com a inventividade para quebrar o sistema.
Usando uma foto do dono do aparelho impressa em papel comum e uma lente de contato, pesquisadores do Chaos Computer Club, um grupo de especialistas em tecnologia e segurança da informação, foram capazes de quebrar a proteção rapidamente. O resultado foi o acesso a todos os dados e informações do aparelho, algo que, nas mãos erradas, pode levar ao vazamento de informações sensíveis ou golpes.
O processo de “clonagem” começou com uma simples foto do proprietário do dispositivo, batida a cerca de um metro de distância com uma câmera comum, mas que possui visão noturna. Após um close digital nos olhos do fotografado, a fotografia foi impressa também em uma impressora tradicional – curiosamente, uma da própria Samsung foi utilizada –, com papel simples, e a imagem foi acoplada a uma lente de contato, para gerar curvatura e profundidade de forma a enganar o aparelho.
No fim, bastou colocar a imagem diante do dispositivo para que ele fosse desbloqueado. O processo, inclusive, foi quase instantâneo, mostrando que o reconhecimento biométrico alardeado pela Samsung pode não ser tão seguro assim. Bastaria engenharia social e um roubo simples para colocar os dados dos usuários em perigo.
Em resposta, após ser notificada sobre o caso, a Samsung disse estar investigando a questão. Ela não negou nem confirmou a possibilidade de quebra do sistema de segurança, mas disse que a plataforma de biometria passou por testes rigorosos antes de ser utilizada em um produto para o usuário final, e que se há uma vulnerabilidade, ela será corrigida o mais rapidamente possível para garantir a segurança dos donos do Galaxy S8.
Fonte: Motherboard