Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Los piratas informáticos pueden desbloquear el Galaxy S8 de Samsung con iris falsos

Durante años, los defensores de la autenticación biométrica han anunciado sistemas nuevos y elaborados para garantizar que su computadora sepa que «realmente usted» está intentando desbloquearla. Durante años, los piratas informáticos han demostrado que estos sistemas de autenticación biométrica son lamentablemente inadecuados en muchas situaciones.

Tampoco lo protegen de ciertas formas legales que los códigos de acceso o las contraseñas: los jueces de los Estados Unidos generalmente han dictaminado que usted lata Se le solicitará que proporcione información de autenticación biométrica para desbloquear un sistema, incluso si no se le puede obligar a entregar una contraseña. (La distinción que se hace aquí es entre algo que usted «es», en contraposición a algo que puede saber). Sólo el segundo caso, al menos hasta ahora, ha sido declarado protegido por la guardia de la Quinta Enmienda contra la autoincriminación.

En otras palabras, existen múltiples razones para considerar la seguridad biométrica como algo fundamentalmente inseguro en sí mismo. los Club de Computación del Caos, que abordó el Samsung Galaxy S8, ahora ha demostrado la verdad de ese razonamiento al demostrar que el sensor de iris en el Galaxy S8 puede ser relativamente fácil de engañar. Esto es lo que dice Samsung sobre su propia tecnología de escaneo de iris y su seguridad:

Samsung-Iris

El CCC describe cómo funciona este truco en particular. Primero, necesita una cámara con modo de visión nocturna o con el filtro de infrarrojos eliminado. Una buena cámara digital con una lente de 200 mm fue capaz de tomar imágenes exitosas de hasta cinco metros, o aproximadamente 17 pies. La distancia desde el sujeto dependerá obviamente de la calidad de la cámara, las condiciones de iluminación, el ángulo de la foto y la habilidad del fotógrafo.

Una vez que se toma la foto, la imagen final se puede imprimir en una impresora láser de alta calidad (CCC informa que, irónicamente, las impresoras Samsung funcionaron mejor para sus propias pruebas de seguridad). Coloque una lente de contacto sobre la foto del iris para simular los efectos de la curvatura de un ojo real y listo, tiene una solución que puede eludir la seguridad de Android. A continuación se proporciona un video del exploit:

Si considera que estos ataques son significativos dependerá de cómo evalúe la seguridad del dispositivo, punto. Pero aquí está nuestro consejo: si va a utilizar la autenticación biométrica de cualquier banda, combínela con un código de acceso. No confíe en una única forma de seguridad para proteger su teléfono móvil, especialmente si lo usa para manejar pagos móviles o tiene una cuenta bancaria u otra información personal allí. La autenticación de dos factores tampoco es perfecta, pero al menos, debería presentar obstáculos adicionales para acceder a su información privada.

Por último, tenga en cuenta las leyes que rigen el país o estado en el que vive y cómo se trata la autenticación biométrica. Sea consciente de qué información puede y no puede ser obligado legalmente a entregar, no porque tenga la intención de vivir una vida emocionante en el lado equivocado de la ley, sino porque comprender estas reglas puede tener un impacto en cómo un encuentro con el sistema legal jugar afuera, incluso si no has hecho nada malo. Suponga que la tecnología de autenticación biométrica es al menos tan insegura como las contraseñas en general y no crea nada de lo que las empresas le digan lo contrario (incluida Apple). Después de todo, todavía estamos encontrando vulnerabilidades críticas en tecnologías que supuestamente fueron seguras durante los últimos seis años.

Ahora lea: Las 5 mejores VPN