'Hackers' logran burlar el escáner de iris de Samsung Galaxy S8 con una foto y una lentilla

El sistema, que fue incorporado a este dispositivo de forma pionera, se basa en la tecnología biométrica para identificar el patrón único presente en los ojos de cada persona y permitir que el 'smartphone' se desbloquee o realice determinadas funciones.

Tal y como publica el colectivo de 'hackers' en su página web, el éxito de este sencillo experimento, que han publicado en vídeo, sirve para demostrar que los sistemas de autenticación biométrica "no cumplen con su premisa de seguridad". Dirk Engling, portavoz de Chaos Computer Club, recomienda a los usuarios de Galaxy S8 que el empleo de la tradicional protección a través del código PIN "es un medio más seguro que el empleo de elementos de autenticación con el cuerpo".

El sistema de escáner de iris va camino de convertirse en una vía más de pago 'online', así como una herramienta de uso cotidiano. Mientras Samsung planea implantar este reconocimiento visual en su sistema de pago 'Samsung Pay', esta tecnología apunta también a jugar un papel importante en sistemas de acceso a edificios y recintos como aeropuertos.

Los 'hackers' alemanes han alertado de que el riesgo para la seguridad del usuario es incluso más grande si emplea reconocimiento de iris", frente a otros medios de identificación como son los dactilares. "Exponemos mucho nuestros iris, así que en determinadas circunstancias, una imagen de alta resolución de internet es suficiente para capturar uno".

LO MÁS CARO DEL EXPERIMENTO, EL 'SMARTPHONE'

El método empleado por Chaos Computer Club se basó en el empleo de una cámara digital que tenía el modo nocturno o el filtro de luz infrarroja activado. En función de la calidad de la cámara, será más o menos necesario ajustar el brillo y el contraste de las fotografías. Una vez impresa, los 'hackers' simularon la curvatura del globo ocular colocando una lentilla sobre el ojo impreso.

Los miembros del colectivo Chaos Computer Club destacaron que el mayor gasto realizado para llevar a cabo la prueba "fue la compra del Galaxy S8". Con anterioridad, ya fueron capaces de burlar el sistema de reconocimiento dactilar 'Touch ID' de Apple.