25/05/2017

25/05/2017

Reconhecimento da íris no Galaxy S8 pode ser facilmente enganado


O Chaos Computer Club tem-se divertido a mostrar formas de ultrapassar os sistemas de autenticação nos smartphones (como os sensores de impressões digitais e reconhecimento facial) e agora volta a fazê-lo para o sistema de reconhecimento pela íris usado no Galaxy S8.


Ao contrário do que acontece com o reconhecimento facial, que a própria Samsung reconhece como sendo apenas uma forma conveniente mas pouco segura de desbloquear o smartphone, o sistema de reconhecimento da íris é anunciado como sendo um sistema de alta-segurança que oferece segurança quase praticamente absoluta aos utilizadores... Só que afinal, também pode ser enganado por uma simples foto.

Os membros do CCC demonstram como é relativamente simples tirar uma foto de uma pessoa a vários metros de distância, de modo a captar os seus olhos com qualidade suficiente (processo ajudado caso se use o modo nocturno / IR que aumenta o contraste da íris) e que depois bastará imprimir a foto numa impressora - sendo que o último detalhe consiste em colocar uma lente de contacto sobre o olho impresso, para que o smartphone se deixe enganar.

O processo acaba por ser ainda mais simples do que tentar obter e reproduzir uma impressão digital, pelo que quem estiver a pensar utilizar o método da íris por imaginar que o mesmo será mais seguro... deverá reconsiderar as suas opções.

Publicado originalmente no AadM

0 comments:

Publicar um comentário