Aseguran que es posible mentirle al escáner de iris del Samsung Galaxy S8
El smartphone usa esta tecnología para identificar al usuario como una alternativa a la huella digital, pero un video dice mostrar cómo mentirle al sensor infrarrojo del teléfono
Samsung confirmó este miércoles que estaba intentando verificar las declaraciones de hackers alemanes, que afirman haber conseguido burlar el sistema de reconocimiento del nuevo Galaxy S8, que al clásico sensor de huellas digitales le agrega, como alternativa, el escáner del iris.
Al lanzar al mercado este innovador smartphone, el gigante surcoreano esperaba superar definitivamente uno de los peores momentos de su historia: la humillante devolución mundial de su Galaxy Note 7, que corría el riesgo de explotar.
Sin embargo, los investigadores del Chaos Computer Club (CCC), un grupo alemán fundado en 1981, compartieron un vídeo que en el que parecían mostrar cómo se puede desbloquear el S8.
Lo consiguen, no con el iris del propietario, sino con una fotografía del ojo de este, que lleva una lente de contacto superpuesta para reproducir la curvatura del globo ocular.
"Una fotografía en alta definición tomada de Internet es suficiente para restablecer un iris", explicó el portavoz de CCC, Dirk Engling. "Lo que es irónico es que hemos obtenido los mejores resultados con las impresoras láser de Samsung", señaló. Además añadió que el tradicional código PIN aseguraba una mejor protección del smartphone.
Un portavoz de Samsung comunicó que el gigante surcoreano había abierto una investigación. La tecnología de reconocimiento por iris (que no es exclusiva de Samsung, y que ya está presente en otros teléfonos) fue "desarrollada con rigurosas pruebas", afirmó Samsung en un comunicado. "Si existe una vulnerabilidad o un nuevo método que ponga en peligro nuestros esfuerzos para asegurar la seguridad, responderemos lo más rápido posible", apuntó.
La devolución mundial del Note 7 supuso para Samsung miles de millones de dólares en beneficios perdidos. Se minó además la credibilidad del gigante surcoreano, que se vio obligado a presentar disculpas y a aplazar el lanzamiento del S8. Sin embargo, este nuevo modelo ha sido muy bien acogido desde su salida en abril: vendió más de 5 millones de equipos en su primer mes en el mercado.
El CCC ya afirmó en 2013 que había logrado piratear el sistema de reconocimiento biométrico de los iPhone 5S de Apple. "La huella del usuario del teléfono, fotografiada de la superficie de un vaso, fue suficiente para crear una falsa huella digital que permitió desbloquear el iPhone 5S", detalló el Chaos Computer Club, apoyándose también en un video.
El portavoz de la asociación explicó a la AFP que era "muy fácil" de hacer, incluso para un principiante, tomando la huella de un vaso o una botella. Consideró que era "completamente estúpido utilizar (para asegurar la seguridad de un aparato) algo que no se puede modificar y que vas dejando por todos lados".
La respuesta de la empresa
Samsung envío el siguiente comunicado a la prensa tras conocerse la noticia.
“Tenemos conocimiento de esta situación, pero queremos asegurar a nuestros clientes que la tecnología de reconocimiento de iris en el Galaxy S8 se ha desarrollado a través de rigurosas pruebas para proporcionar un alto nivel de precisión y evitar así cualquier intento que pueda llegar a comprometer su seguridad, como ser imágenes del iris de una persona.
Este experimento comentado sólo podría haberse realizado bajo una rara combinación de circunstancias. Esto requeriría la situación inverosímil de tener posesión de la imagen en alta resolución del iris del dueño del teléfono con la cámara de infrarrojo, de una lente de contacto y de la posesión de su smartphone al mismo tiempo. Hemos llevado a cabo demostraciones internas en las mismas circunstancias, pero fue extremadamente difícil replicar este resultado.
Sin embargo, si existiera una vulnerabilidad potencial responderemos lo más rápido posible para garantizar la seguridad en cualquier momento”.
Agencia AFP