Hacker vence al lector de Iris del Galaxy S8, con una foto y lente de contacto

El Escáner de Iris del S8 se ha presentado como una de las opciones biométricas más seguras para salvaguardar la información de nuestros smartphones. Sin embargo, hoy ha sido revelado que una simple impresión de una imagen infrarroja – realizada en cualquier impresora – junto a un lente de contacto para “engañar” al escáner en computar que se trata de un ojo real, es suficiente para pasar esta prueba.

Esto fue demostrado por Jan Krissler, conocido como “Starbug”, quien en el pasado ya ha demostrado lo fácil que es sobre-pasar otros métodos de seguridad. Demostró cómo sobrepasar el TouchID de Apple días después de ser lanzado, por ejemplo, y fue capaz de recrear la huella dactilar de la ministra de defensa Ursula von der Leyen, usando sólo fotografías de sus dedos.

Lo que se necesita, esencialmente, es una cámara de fotos que cuente con un “modo nocturno”, capaz de activar el sensor infrarrojo (las cámaras Sony popularmente hacen esto con su Night Visión). Una vez que tenemos la foto infrarroja, simplemente se coloca cualquier lente de contacto para engañar a la cámara y hacerlo parecer un ojo humano

<iframe width="1024" height="576" src="https://media.ccc.de/v/biometrie-s8-iris-en/oembed" frameborder="0" allowfullscreen></iframe>

Como se suele decir: hecha la ley, hecha la trampa. Algo que tenemos que recordar siempre es que estos métodos de desbloqueo biométricos, en lugar de reemplazar una contraseña, lo que están reemplazando, en realidad, es nuestro nombre de usuario, o manera de identificarnos, nada más.