Uma das novidades do Galaxy S9 em relação ao Galaxy S8 é a velocidade com a qual o sistema de reconhecimento facial identifica o usuário. Contudo, se o tempo com que isso é realizado é ainda menor do que no ano passado, as falhas de segurança parecem continuar as mesmas. Ao menos essa é a conclusão do CNET, que consultou um especialista para avaliar o caso.
De acordo com a publicação, o S9 e o S9+ estão equipados com o Intelligent Scan, sistema que realiza até três verificações para destravar a tela. Primeiro, ele faz o escaneamento facial em 2D, o sistema mais básico e inseguro de todos. Caso haja uma falha, ele tenta reconhecer a íris do usuário, método mais seguro. Por fim, se nada der certo, ele faz uma combinação dos dois métodos anteriores para realizar o desbloqueio — e tudo isso dentro de uma fração de segundos.
Contudo, na tentativa de focar na velocidade e oferecer uma experiência aprimorada e sutil para o usuário final, especialmente porque o Face ID, da Apple, foi um ponto de inovação significativa nesse mercado, a Samsung voltou a deixar a segurança de lado.
“Eles querem oferecer algum nível de segurança, mas também tornar o processo fácil e efetivo para você acessar o telefone”, informa o pesquisador de segurança mobile da Lookout Andrew Blaich. “Isso provavelmente tenta equiparar a experiência de usuário à do iPhone, mais sutil”, complementa.
Intelligent Scan do S9 não é tão seguro, aponta especialista.
Apesar de parecerem iguais, os métodos empregados pela Apple e pela Samsung são bem diferentes. Enquanto a análise feita pelo dispositivo da empresa sul-coreana é tem com base a imagem bidimensional do rosto, o Face ID (Apple) usa sensores de profundidade e infravermelho para criar uma versão tridimensional da face do usuário.
Com isso, ele mapeia mais de 30 mil pontos invisíveis e alcança um nível avançado de precisão. É justamente essa característica que permite ao sistema da Apple ser mais seguro, impedindo que ele seja driblado por meio de uma foto impressa em alta qualidade, como aconteceu com o Galaxy S8.
Nada de novo
O CNET cita inclusive um certo desprezo por parte de Jan Krissler, o pesquisador de segurança conhecido como Starbug que foi o primeiro a denunciar as falhas do Galaxy S8 no ano passado. “Não tem graça hackear o que é apenas o novo lançamento de um mesmo sistema”, declarou o membro do Computer Chaos Club.
Agora, assim como fez com o S8, a Samsung também desabilitou a confirmação de pagamentos no Samsung Pay usando o reconhecimento facial do S9. A medida, assim como em 2017, indica que a companhia tem ciência das fraquezas do seu sistema.