Cum au reușit să păcălească cititorul de iris de la Galaxy S8

de: Alexandru Puiu
24 05. 2017

Scannerul de iris de la Galaxy S8 s-a dovedit a fi inutil, după ce un grup de hackeri au investit un pic de timp și câteva gadgeturi pentru a trece peste el.

În teorie, măsurile de securitate biometrică integrate în gadgeturile pe care le folosim în mod regulat ar trebui să fie imbatabile. Tocmai din acest motiv, le vedem integrate într-o varietate foarte mare de gadgeturi și pare doar o chestiune de timp până când vor ajunge să înlocuiască bătrânele parole. După ce am văzut în trecut că nu este foarte complicat să falsifici o amprentă pentru a debloca un telefon, se pare că nici măcar cititorul de iris de la Galaxy S8 nu este imposibil de ignorat.

Cea mai recentă dovadă de hacking în viața reală vine de la un grup de hackeri nemți ce se ascund în spatele denumirii de Chaos Computer Club. Nu au avut nevoie decât de o imprimantă laser, un aparat de fotografiat și cea mai banală lentilă de contact în atingerea scopului. ,,De departe, cea mai scumpă componentă a hackului biometric a fost reprezentat de achiziția unui Galaxy S8.” Hackeri au fost destul de ghiduși pe pagina web personală după ce au reușit să-și atingă scopul.

Întregul proces de trecere peste scannerul de iris de la Galaxy S8 este cât se poate de simplu și nu ar trebui să dureze foarte mult. Hackerii au început cu fotografierea unei persoane de la 5 metri și imprimarea ochiului victimei folosind o imprimantă laser. O lentilă de contact a fost plasată peste foaia imprimată pentru a simula curbura naturală a ochiului uman. În momentul în care un Galaxy S8 a scanat rezultatul experimentului, s-a deblocat imediat.

Unul dintre reprezentanții grupului a ținut să menționeze că o fotografie de rezoluție înaltă de pe internet cu o persoană publică poate fără probleme să genereze efecte similare. Trendul selfie-urilor de înaltă rezoluție nu face decât să acutizeze și mai mult gravitatea situației.