• Innovació
  • Un grup de pirates enganyen l'escàner d'iris de Samsung Galaxy S8

Un grup de pirates enganyen l'escàner d'iris de Samsung Galaxy S8

Mitjançant una fotografia del propietari del telèfon i una lentilla es pot superar el sistema de seguretat

Els sistemes de protecció visual no són tan segurs com el PIN
Els sistemes de protecció visual no són tan segurs com el PIN
Europa Press
25 de Maig de 2017

El grup alemany de pirates informàtics Chaos Computer Club ha aconseguit enganyar el sistema d'escàner d'iris de Samsung Galaxy S8 emprant un sistema senzill que només necessita una fotografia del propietari de l'smartphone i una lentilla. El sistema, que va ser incorporat a aquest dispositiu de forma pionera, es basa en la tecnologia biomètrica per identificar el patró únic present en els ulls de cada persona i permetre que l''smartphone' es desbloquegi o realitzi determinades funcions.

Tal com publica el col·lectiu de pirates informàtics a la seva pàgina web, l'èxit d'aquest senzill experiment, que han publicat en vídeo, serveix per demostrar que els sistemes d'autenticació biomètrica "no compleixen amb la seva premissa de seguretat". Dirk Engling, portaveu de Chaos Computer Club, recomana als usuaris de Galaxy S8 que la utilització de la tradicional protecció a través del codi PIN "és un mitjà més segur que la utilització d'elements d'autenticació amb el cos".

El sistema d'escàner d'iris va camí de convertir-se en una via més de pagament en línia, així com una eina d'ús quotidià. Mentre Samsung planeja implantar aquest reconeixement visual en el seu sistema de pagament 'Samsung Pay', aquesta tecnologia apunta també a jugar un paper important en sistemes d'accés a edificis i recintes com aeroports.

Els pirates informàtics alemanys han alertat que el risc per a la seguretat de l'usuari és fins i tot més gran si empra reconeixement d'iris", enfront d'altres mitjans d'identificació com són els dactilars. "Exposem molt els nostres iris, així que en determinades circumstàncies, una imatge d'alta resolució d'internet és suficient per capturar un".