A coisa não anda muito boa para o scanner de íris do Galaxy S8 e desde que apareceu ele vem sendo testado por grupos de segurança e não anda se saindo muito bem.

A idéia da inserção de um scanner de íris no smartphone é que ele torne a segurança biométrica melhor e com isto autorize com mais segurança as transações do Samsung Pay.

E o Chaos Computer Club, que é um dos grupos mais famosos de hackers do mundo ( CCC para quem não conhece ) teve como desafio provar que os sensores de impressão digital podem ser enganados.

E agora o grupo conseguiu um feito bem interessante. Eles conseguiram usar uma imagem de alta resolução de um olho cercado com uma bolha de silicone para simular a curvatura do olho e o telefone com isto, pensar que era um olho real.

O resultado foi bem desastroso para a Samsung, pois eles conseguiram acesso ao smartphone. O CCC diz que mesmo uma imagem de um perfil do Facebook poderia fornecer uma porta de entrada para o seu smartphone usando o scanner de íris. E para este fim a imagem só precisa ter alta resolução, o que, hoje em dia acaba sendo fácil por causa das câmeras dos smartphones atuais.

Eles até fizeram um vídeo ( logo acima ) provando o seu feito. Eles tiraram a foto de uma pessoa e fizeram a impressão usando uma impressora Samsung e … enganaram o scanner.

No fundo isto apenas prova o que já sabíamos sobre os sensores de impressão digital e reconhecimento facial. Sendo ferramentas que se popularizaram muito os modos de quebrá-las apareceriam bem rápido.

E testes como este o pessoal do CCC ainda mostram que apesar da forma como estas validações de usuário são vendidas, como totalmente seguras, elas podem ser facilmente suplantadas com uma simples selfie deixada no seu  Facebook.

O grande lance disto tudo é que o telefone raramente sai do nosso ângulo de visão e portanto, caso ele tenha ido parar nas mãos de outra pessoa, ela terá todo o tempo do mundo, caso realmente haja interesse de tentar acessar suas informações.

E portanto, com uma falha destas e com redes sociais para todo lado, entrar no telefone seria bem fácil.

Eu pessoalmente não adoto de cara ferramentas como estas de impressão digital ou scanner de íris. Pode parecer um pouco arcáico, já que estas formas tornam o uso do telefone mais rápido, mas eu ainda acho os padrões e senhas numéricas mais seguras, pois dependem de tentativas e mais tentativas para serem quebrados.

Via Phandroid