El grupo alemán de "hackers" Chaos Computer Club ha logrado burlar el sistema de escáner de iris del Samsung Galaxy S8 empleando un sistema sencillo que solo necesita de una fotografía del propietario del "smartphone" y una lentilla.
El sistema, que fue incorporado a este dispositivo de forma pionera, se basa en la tecnología biométrica para identificar el patrón único presente en los ojos de cada persona y permitir que el "smartphone" se desbloquee o realice determinadas funciones.
Tal y como publica el colectivo en su página web, el éxito de este sencillo experimento, que han publicado en vídeo, sirve para demostrar que los sistemas de autenticación biométrica "no cumplen con su premisa de seguridad". Dirk Engling, portavoz de Chaos Computer Club, recomienda a los usuarios de Galaxy S8 que el empleo de la tradicional protección a través del código PIN "es un medio más seguro que el empleo de elementos de autenticación con el cuerpo".
El sistema de escáner de iris va camino de convertirse en una vía más de pago online, así como una herramienta de uso cotidiano. Mientras Samsung planea implantar este reconocimiento visual en su sistema de pago Samsung Pay, esta tecnología apunta también a jugar un papel importante en sistemas de acceso a edificios y recintos como aeropuertos.
Los "hackers" alemanes han alertado de que el riesgo para la seguridad del usuario es incluso más grande si emplea reconocimiento de iris, frente a otros medios de identificación como son los dactilares. "Exponemos mucho nuestros iris, así que en determinadas circunstancias, una imagen de alta resolución de internet es suficiente para capturar uno".
Lo más caro, el "smartphone"
El método empleado por Chaos Computer Club se basó en el empleo de una cámara digital que tenía el modo nocturno o el filtro de luz infrarroja activado. En función de la calidad de la cámara, será más o menos necesario ajustar el brillo y el contraste de las fotografías. Una vez impresa, los "hackers" simularon la curvatura del globo ocular colocando una lentilla sobre el ojo impreso.
Los miembros del colectivo Chaos Computer Club destacaron que el mayor gasto realizado para llevar a cabo la prueba "fue la compra del Galaxy S8". Con anterioridad, ya fueron capaces de burlar el sistema de reconocimiento dactilar Touch ID de Apple.