É possível burlar o scanner de íris do Galaxy S8 — e não é tão difícil

2 min de leitura
Imagem de: É possível burlar o scanner de íris do Galaxy S8 — e não é tão difícil

O Samsung Galaxy S8 e S8+ contam com um sistema de leitor de íris para desbloquear o aparelho. Isso significa que basta o usuário aproximar os olhos de um sensor para o sistema operacional ser revelado. Enquanto essa é uma maneira bem segura de proteger o seu smartphone — afinal, ninguém tem o seu olho —, o pessoal da CCC descobriu que ela pode ser burlada; mas o trabalho para isso é algo digno de um espião ou criminoso, dependendo do seu ponto de vista.

Precisamos notar que capturar imagens de pessoas sem o consentimento não é algo muito bacana a se fazer

Como o pessoal da CCC burlou o sistema de desbloqueio do S8? Primeiro, foi necessário tirar uma foto do olho de um alvo — no máximo, a média distância. Depois, imprimir a imagem capturada do olho em infravermelho e colocar uma lente de contato sobre essa imagem. Assim, bastou mirar o "olho falso" para o leitor, e a tela foi desbloqueada.

Veja bem: todo esse processo é relativamente longo. Além disso, precisamos notar que capturar imagens de pessoas sem o consentimento não é algo muito bacana — em muitos locais, chega a ser crime.

Sobre a ação, o CCC comentou que "o reconhecimento por íris pode proteger o celular contra estranhos, mas qualquer pessoa que capture uma foto do dono pode conseguir desbloquear o celular. Se você valoriza os dados de seu smartphone e possivelmente quer usá-lo para pagamentos, usar um PIN tradicional é uma abordagem mais segura".

Em comunicado enviado à imprensa, a Samsung informa estar ciente do relatório, mas garante o alto nível de precisão do reconhecimento de íris:

“Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento de íris no Galaxy S8 foi desenvolvida por meio de rigorosos testes, visando fornecer um alto nível de precisão e evitar tentativas de comprometer sua segurança, por meio de imagens da íris de uma pessoa.

As alegações do repórter só poderiam ter sido feitas sob uma rara combinação de circunstâncias. Exigiria a situação improvável de ter posse da imagem de alta resolução da íris do proprietário do smartphone com câmera de IR, uma lente de contato e posse de seu smartphone ao mesmo tempo. Conduzimos demonstrações internas nas mesmas circunstâncias, porém foi extremamente difícil replicar esse resultado.

Se houver uma potencial vulnerabilidade ou o advento de um novo método que desafie nossos esforços para garantir a segurança a qualquer momento, responderemos o mais rápido possível para resolver a questão.”

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.