Um grupo de hackers do Chaos Computer Club demonstrou ontem que o leitor de íris do Galaxy S8, último smartphone top de linha da Samsung, podia ser enganado com uma foto. A Samsung, ao que parece, ficou sabendo do caso, e enviou um pronunciamento oficial sobre a situação ao Gizmodo.

Para explorar a brecha de segurança, era necessário valer-se de um pequeno truque: lentes de contato. Uma foto não é suficiente para enganar o scanner biométrico do aparelho; no entanto, se uma lente de contato for colada sobre os olhos da foto, isso dá uma impressão de profundidade à imagem que é capaz de enganar o leitor. O vídeo abaixo mostra como isso pode ser feito:

Resposta

Sobre essa situação, a Samsung teve o seguinte a dizer: “Estamos cientes desse problema, mas gostaríamos de assegurar a nossos clientes que a tecnologia de escaneamento de íris no Galaxy S8 foi desenvolvida com testes rigorosos para oferecer alta precisão e prevenir tentativas de comprometer sua segurança, tais como imagens da íris de um usuário. Se há uma potencial vulnerabilidade ou o surgimento de um novo método que desafie nossos esforços para garantir segurança em qualquer momento, responderemos tão rapidamente quanto possível para resolver a questão”.

Infelizmente, como aponta o site BGR, a resposta da empresa é basicamente um longo “vamos estar verificando”. Embora seja bom saber que a Samsung está ciente do problema, é também um pouco estranho pensar que o S8 encarou uma série de testes durante sua produção – incluindo um rigoroso teste de bateria – mas mesmo assim essa falha passou batida.

Por outro lado, embora a falha exista, ela é relativamente difícil de ser explorada. Como o leitor usa luz infravermelha para reconhecer a íris do usuário, é necessário que a foto seja tirada no modo infravermelho da câmera – algo que poucas câmeras são capazes de fazer. Além disso, é relativamente difícil conseguir uma foto no ângulo certo, além de ser necessária a lente de contato.