Android P recibe soporte para escaneo de iris y tecnologías de reconocimiento facial

Los primeros informes de “hackeo” de los sistemas de seguridad biométrica de los teléfonos inteligentes insignia de Samsung (Galaxy S8 y S8 +) aparecieron el día de su presentación, a fines de marzo de 2017. Les recuerdo que luego el navegador español MarcianoTech lideró una transmisión en vivo de Periscope desde el evento de Samsung y engañó al sistema de reconocimiento facial en vivo. Se tomó una selfie con su propio teléfono y mostró la foto resultante del Galaxy S8. Por extraño que parezca, este simple truco funcionó y el teléfono inteligente se desbloqueó.

Sin embargo, los buques insignia de Samsung están equipados con varios sistemas biométricos a la vez: un escáner de huellas dactilares, un sistema de reconocimiento de iris y un sistema de reconocimiento facial. ¿Parecería que los escáneres de huellas dactilares y de iris deberían ser más fiables? Aparentemente no.

Investigadores del Chaos Computer Club (CCC) informan que pudieron engañar a un escáner de iris con una foto ordinaria tomada desde una distancia media. Entonces, el conocido especialista Jan “Starbug” Krisser (Jan Krissler) escribe que es suficiente fotografiar al propietario del Galaxy S8 de tal manera que sus ojos sean visibles en el marco. Luego, debe imprimir la foto resultante y mostrarla a la cámara frontal del dispositivo.

La única dificultad es que los escáneres de iris modernos (así como los sistemas de reconocimiento facial) pueden distinguir imágenes 2D de un ojo humano real o una cara 3D. Pero Starbug superó fácilmente esta dificultad: simplemente pegó una lente de contacto encima de una fotografía del ojo y eso fue suficiente.

Para lograr el mejor resultado, el experto aconseja tomar fotos en modo noche, ya que así se captarán más detalles, sobre todo si los ojos de la víctima son de color oscuro. Crissler también escribe que es mejor imprimir fotos en impresoras láser Samsung (qué ironía).

“Una buena cámara digital con un objetivo de 200 mm será suficiente para captar una imagen a una distancia de hasta cinco metros que sea apta para engañar al sistema de reconocimiento del iris”, resume Crissler.

Este ataque puede resultar mucho más peligroso que el banal engaño del sistema de reconocimiento facial, ya que si este último no se puede utilizar para confirmar pagos en Samsung Pay, entonces se puede utilizar el iris del ojo para ello. Encontrar una foto de alta calidad de una víctima en estos días obviamente no es difícil y, como resultado, un atacante no solo podrá desbloquear el dispositivo y obtener acceso a la información del usuario, sino también robar fondos de la billetera Samsung Pay de otra persona.

READ
La nueva versión de Android Wear agregará esferas de reloj interactivas y más

Los expertos de Chaos Computer Club advierten a los usuarios que no confíen más en los sistemas de seguridad biométricos y recomiendan usar los viejos códigos PIN y contraseñas con imágenes.

El siguiente video lo guía a través de los pasos para crear un ojo falso y le muestra cómo engañar al Samsung Galaxy S8.

UPD.

Representantes de Samsung comentaron sobre la situación:

“La empresa está al tanto de este mensaje. Samsung asegura a los usuarios que la tecnología de reconocimiento de iris del Galaxy S8 ha sido desarrollada e implementada después de rigurosas pruebas para garantizar un alto nivel de precisión de escaneo y evitar el acceso no autorizado.

El método descrito en el material mencionado solo puede implementarse utilizando tecnología sofisticada y la coincidencia de una serie de circunstancias. Necesita una foto de alta resolución de la retina, tomada con una cámara IR, lentes de contacto y el propio teléfono inteligente. Durante la investigación interna, se descubrió que es increíblemente difícil lograr un resultado al usar este método.

Sin embargo, incluso si existe una vulnerabilidad potencial, los especialistas de la compañía harán todo lo posible para garantizar la seguridad de los datos personales y confidenciales de los usuarios lo antes posible”.

Rating
( No ratings yet )
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: