O Chaos Computer Club tem-se divertido a mostrar formas de ultrapassar os sistemas de autenticação nos smartphones (como os sensores de impressões digitais e reconhecimento facial) e agora volta a fazê-lo para o sistema de reconhecimento pela íris usado no Galaxy S8.
Ao contrário do que acontece com o reconhecimento facial, que a própria Samsung reconhece como sendo apenas uma forma conveniente mas pouco segura de desbloquear o smartphone, o sistema de reconhecimento da íris é anunciado como sendo um sistema de alta-segurança que oferece segurança quase praticamente absoluta aos utilizadores... Só que afinal, também pode ser enganado por uma simples foto.
Os membros do CCC demonstram como é relativamente simples tirar uma foto de uma pessoa a vários metros de distância, de modo a captar os seus olhos com qualidade suficiente (processo ajudado caso se use o modo nocturno / IR que aumenta o contraste da íris) e que depois bastará imprimir a foto numa impressora - sendo que o último detalhe consiste em colocar uma lente de contacto sobre o olho impresso, para que o smartphone se deixe enganar.
O processo acaba por ser ainda mais simples do que tentar obter e reproduzir uma impressão digital, pelo que quem estiver a pensar utilizar o método da íris por imaginar que o mesmo será mais seguro... deverá reconsiderar as suas opções.
Publicado originalmente no AadM
0 comments:
Enviar um comentário