El escáner de iris del nuevo Samsung s8 hackeado con una fotografía.

Era cuestión de tiempo que los hackers violasen el sistema de reconocimiento de Iris del Samsung Galaxy S8, una de las medidas de bloqueo y acceso al terminal más interesantes de las disponibles en este, pero a la vez una de las que más fricción entre teléfono y el usuario genera si las comparamos con las ya clásicas huellas dactilares o con métodos como el PIN o el patrón de desbloqueo. Sea como sea, la implementación de este sistema en el nuevo flagship de la compañía se convirtió en uno de los retos de los hackers y ya consiguieron romper su bloqueo.

Las razones de Samsung para implementar el reconocimiento de iris en el S8 van más allá de la simple featuritis o de la personalización del acceso al terminal: el iris de un usuario es prácticamente imposible de replicar, o al menos, esa es una de las razones en las que la compañía se escudaba cuando presentó el terminal y esta nueva forma de proteger el acceso. La cuestión es que los hackers han roto, precisamente, ese bloqueo de iris. ¿Cómo? Replicando el iris.

El proceso en sí es bastante simple, aunque con matices. Los investigadores de la serie Chaos Computer Club, a través de un vídeo, están enseñando cómo fue el proceso para saltarse la barrera que representa el escáner de iris: solo hizo falta tomar una foto de la víctima a una distancia máxima de tres metros usando el modo nocturno de cualquier cámara de fotos e imprimir una imagen infrarroja del ojo. Posteriormente se utiliza una lente de contacto en la parte superior de la imagen impresa para dar más redondez y profundidad a la imagen.

Tomada la foto, la ha impreso y ha colocado una pequeña lente para simular la curvatura del ojo humano y listo, el sistema del S8 lo reconoce como legítimo. Con estas pautas, Starbug, junto al grupo de hackers e investigadores de seguridad informática alemán conocido como Chaos Computer Club (CCC), ha deshecho el bloqueo del Galaxy S8.

Según Samsung, es imposible duplicar los patrones de la iris de una persona y por ello este sistema de seguridad es uno de los mejores en el mundo. Sin embargo, usando una imagen infrarroja los investigadores lograron justamente eso. Lo irónico es que la mejor forma que encontraron para imprimir esta imagen fue usando una impresora láser marca Samsung.

En el pasado, este informático consiguió recrear la huella de la ministra de defensa alemana a través de una imagen. Además en su currículum cuenta con la hazaña de burlar el TouchID de Apple con huellas dactilares falsas pocos días después de su lanzamiento.