El Chaos Computer Club hackea el lector de iris del Galaxy S8 con una impresora láser y algo de maña

El Chaos Computer Club es la mayor asociación de hackers de Europa y posiblemente uno de los grupos más representativos y de mayor importancia histórica de esta comunidad. Comprometida desde sus inicios con la privacidad y las libertades personales en la era de la información, sus miembros han protagonizado algunas acciones tan sonadas como la obtención y publicación en 2008 de las huellas digitales del por entonces Ministro de Interior alemán Wolfgang Schäuble. Cuando no están involucrados en la denuncia pública de nuevas formas de spyware gubernamental o participando en campañas, el CCC trabaja habitualmente en el descubrimiento de vulnerabilidades en todo tipo de tecnologías. La última en ser quebrantada ha sido el lector de iris del Galaxy S8.

Según han publicado hackers del CCC en Alemania, todo lo que hace falta para saltarse el proceso de identificación por iris del nuevo buque insignia de Samsung es una cámara digital, una impresora láser y unas lentillas. El procedimiento no es particularmente sencillo, pero tampoco resulta muy complejo y arroja dudas sobre las afirmaciones de que el lector de iris incorporado en el teléfono puede proteger el dispositivo frente al acceso no autorizado por parte de terceras personas.


El hack requiere tomar una fotografía de los ojos del propietario del teléfono con una cámara digital para después imprimirla en alta calidad y colocar unas lentes de contacto sobre los iris simulando la curvatura de la córnea. Una vez con el teléfono en poder del atacante, este puede desbloquearlo sin mayores dificultades. Según el portavoz del CCC Dirk Engling, "si valoras los datos de tu teléfono, y posiblemente quieras usarlo para realizar pagos, usar la protección por PIN tradicional es más seguro que utilizar características corporales como medio de identificación".

Hace varios años el CCC también logró hackear el lector de huellas dactilares Touch ID integrado en los dispositivos de Apple. Sin embargo, la organización cree que la identificación mediante el iris es menos segura, puesto que la gente camina abiertamente por la calle con sus ojos al descubierto. "Bajo ciertas circunstancias, una foto en alta resolución de Internet es suficiente para capturar un iris", afirma Engling. Un selfie, una foto de prensa tomada en un evento o una captura fugaz en la calle (usar una cámara con el filtro de infrarrojos eliminado supone una ayuda) pueden bastar.

Si bien la mayoría de los usuarios no tienen mucho de qué temer (un ladrón de móviles difícilmente querrá tomarse tantas molestias), entidades gubernamentales y grandes empresas que utilizan teléfonos con identificación biométrica para salvaguardar la integridad de sus datos y comunicaciones deberían tener en cuenta los hallazgos del CCC. La "seguridad hermética" que promete Samsung no existe, y menos aún si utiliza factores biométricos fácilmente replicables.

Por el momento ni Samsung ni Princeton Identity (proveedora del lector de iris) han realizado comentarios al respecto.

Fuente: ArsTechnica
anda te llevas una cuchara y le sacas el ojo es mas barato
Bueno, pues sencillo tampoco es precisamente. Es casi más fácil sacarle un ojo a la víctima como hizo Simon Phoenix en Demolition Man, pinchandolo en un boli.
( En tono sarcástico, porque sino alguno se puede sentir ofendido)
PIRATO escribió:anda te llevas una cuchara y le sacas el ojo es mas barato
alagar7101 escribió:Bueno, pues sencillo tampoco es precisamente. Es casi más fácil sacarle un ojo a la víctima como hizo Simon Phoenix en Demolition Man, XD.


Esto...en que mundo vivis? mas barato que sacar una foto, imprimirla y ponerle una lentilla?
Lo que creo que es demasiado barato es decir sandeces.

Un saludo.
Como me gustaría trabajar al lado de gente como esta. Menudos cerebritos!!!. Esta gente puede hacer lo que le de la real gana en la red, como están demostrando. Unos fueras de serie vamos.
más animalada pero más barato y más sencillo sí. Algunos son muy sensibles y no soportan un poco de cachondeo.
ya ves que seguridad la de estos del iris... no queda trabajo por hacer para hacerlo medio seguro :-|
D3LTA escribió:
PIRATO escribió:anda te llevas una cuchara y le sacas el ojo es mas barato
alagar7101 escribió:Bueno, pues sencillo tampoco es precisamente. Es casi más fácil sacarle un ojo a la víctima como hizo Simon Phoenix en Demolition Man, XD.


Esto...en que mundo vivis? mas barato que sacar una foto, imprimirla y ponerle una lentilla?
Lo que creo que es demasiado barato es decir sandeces.

Un saludo.

campeón no sabes cuando la gente habla en coña
alagar7101 escribió:Bueno, pues sencillo tampoco es precisamente. Es casi más fácil sacarle un ojo a la víctima como hizo Simon Phoenix en Demolition Man, pinchandolo en un boli.
( En tono sarcástico, porque sino alguno se puede sentir ofendido)


Imagen
Nos reímos de todo esto, pero el aparatito sale 800 € como para que saquen un producto con esta seguridad, si el lector de iris no funciona correctamente, pues es facil! no lo monteis hasta hacerlo seguro, que son unos "vende motos"

un saludo!
Para el 98% de gente que tiene este aparatito es sólo una vacilada más del teléfono "mira, lo desbloqueo con los hojos [hallow] "
kai_dranzer20 está baneado por "Game Over"
Nos reímos de todo esto, pero el aparatito sale 800 €


tan fácil como no comprarlo, ahora a seguir riendo [carcajad]
Estos del CCC son unos cracks. Está genial que adviertan de vulnerabilidades. Sobre todo de este calibre.
rubenmz0 escribió:Como me gustaría trabajar al lado de gente como esta. Menudos cerebritos!!!. Esta gente puede hacer lo que le de la real gana en la red, como están demostrando. Unos fueras de serie vamos.
ellos viven fuera de la matrix mientras nosotros seguimos atrapado en ella [looco] [looco] [carcajad]
Que pasada! Esta gente es la ostia.
Gerugo escribió:Nos reímos de todo esto, pero el aparatito sale 800 € como para que saquen un producto con esta seguridad, si el lector de iris no funciona correctamente, pues es facil! no lo monteis hasta hacerlo seguro, que son unos "vende motos"

un saludo!


La seguridad 100% en entornos informaticos no existe. Te lo puede afirmar cualquier persona que trabaje con temas relacionados con seguridad informatica.
Es infinitamente mas facil romper un s8 a traves de su nefasto sistema operativo que a traves del iris. Basicamente porque para romperlo a traves de su nefasto OS no necesitas conocer de quien es ese telefono. Simplemente (si lo tienes en tu poder, que es de lo que va la noticia) conectandolo a un PC y ejecutando uno de las decenas de exploits que hay ya esta.

Asi que, subo tu apuesta... ¡¡¡si Android es un agujero de seguridad en si, que los fabricantes de smartphones no lo utilicen hasta que sea seguro!!!
Android no será 100 % seguro, pero más seguro que Ios es.

m0wly escribió:
Gerugo escribió:Nos reímos de todo esto, pero el aparatito sale 800 € como para que saquen un producto con esta seguridad, si el lector de iris no funciona correctamente, pues es facil! no lo monteis hasta hacerlo seguro, que son unos "vende motos"

un saludo!


La seguridad 100% en entornos informaticos no existe. Te lo puede afirmar cualquier persona que trabaje con temas relacionados con seguridad informatica.
Es infinitamente mas facil romper un s8 a traves de su nefasto sistema operativo que a traves del iris. Basicamente porque para romperlo a traves de su nefasto OS no necesitas conocer de quien es ese telefono. Simplemente (si lo tienes en tu poder, que es de lo que va la noticia) conectandolo a un PC y ejecutando uno de las decenas de exploits que hay ya esta.

Asi que, subo tu apuesta... ¡¡¡si Android es un agujero de seguridad en si, que los fabricantes de smartphones no lo utilicen hasta que sea seguro!!!
Breiker escribió:Android no será 100 % seguro, pero más seguro que Ios es.


no te digo yo que no ni que si porque no lo se.
yo ahora tengo un s6 con android birrioso y con lector de huella que juanquearon estos tios hace un par de años o por ahi
En el Galaxy S9 sacarán un scanner de las venas y estos tíos se lo saltarán con una foto de unas varices. XD

Todo esto de los sensores de huellas, iris, etc son sólo tontadas para que los early adopters chulitos presuman ante sus colegas y, de paso, justificar los 800 o 900 euros que te clavan.

Ya lo han dicho estos hackers, lo más seguro actualmente es el tradicional PIN.

Salu2 :cool:
Compra Samsung que si a la de 3 intentos fallas explota el telefono. [poraki]
no diré mas que me hacen gracia estas operaciones :D
Ni las huellas, ni los Iris, ni -ponga aquí lo que se le ocurra- solo el clásico PIN de toda la vida es lo mas confiable hasta el día de hoy y por algo sigue vigente en las tarjetas bancarias (aunque no es a prueba de ingeniería social)

Como nos "vendieron la moto" tantas películas de Hollywood a través de los años que esta, junto a otras tecnologías serian el futuro y en la practica su seguridad es de risa.

Saludos.
si un kinki os pide que mantengáis el ojo bien abierto para haceros una foto con macro del ojo echaos la mano al bolsillo para saber si aún tenéis el móvil.
D3LTA escribió:
PIRATO escribió:anda te llevas una cuchara y le sacas el ojo es mas barato
alagar7101 escribió:Bueno, pues sencillo tampoco es precisamente. Es casi más fácil sacarle un ojo a la víctima como hizo Simon Phoenix en Demolition Man, XD.


Esto...en que mundo vivis? mas barato que sacar una foto, imprimirla y ponerle una lentilla?
Lo que creo que es demasiado barato es decir sandeces.

Un saludo.

Barato y absurdamente fácil.
Pues mi celular se desbloquea teniendo presionado asterisco, y se abre el candadito.
A menos que seas politico o traficante de cualquier cosa no le veo necesidad de tanta seguridad, malo debe haber algo para querer protegerlo de manera infalible, por mas fotos de familia o conversaciones intimas que tengas no deberia afectar si alguien las roba, para lo que les serviran...
Breiker escribió:Android no será 100 % seguro, pero más seguro que Ios es.

m0wly escribió:
Gerugo escribió:Nos reímos de todo esto, pero el aparatito sale 800 € como para que saquen un producto con esta seguridad, si el lector de iris no funciona correctamente, pues es facil! no lo monteis hasta hacerlo seguro, que son unos "vende motos"

un saludo!


La seguridad 100% en entornos informaticos no existe. Te lo puede afirmar cualquier persona que trabaje con temas relacionados con seguridad informatica.
Es infinitamente mas facil romper un s8 a traves de su nefasto sistema operativo que a traves del iris. Basicamente porque para romperlo a traves de su nefasto OS no necesitas conocer de quien es ese telefono. Simplemente (si lo tienes en tu poder, que es de lo que va la noticia) conectandolo a un PC y ejecutando uno de las decenas de exploits que hay ya esta.

Asi que, subo tu apuesta... ¡¡¡si Android es un agujero de seguridad en si, que los fabricantes de smartphones no lo utilicen hasta que sea seguro!!!


Eso lo dudo bastante!
Breiker escribió:Android no será 100 % seguro, pero más seguro que Ios es.


golgo13 escribió:Eso lo dudo bastante!


Eso demuestra que no sabes mucho.
27 respuestas