Proponha uma correção, faça uma sugestão
Desbloqueio por íris no Galaxy S8 pode ser ludibriado
Artigo atualizado com a declaração da Samsung relativa a este problema
O recurso a informação biométrica, única entre indivíduos, tem vindo a ser cada vez mais utilizado para elevar não só os níveis de segurança nos dispositivos móveis como também para aumentar a comodidade com que é possível aceder-lhes.
Depois do reconhecimento facial no Galaxy S8 ter sido identificado como vulnerável e pouco seguro, mesmo antes do seu lançamento oficial, eis que o desbloqueio recorrendo à íris pode também ser contornado com alguma facilidade.
A segurança recorrendo aos sensores biométricos continua a ser discutível. Já foram descobertos métodos para enganar os sensores de impressões digitais, pelo mesmo grupo de investigadores, e agora chega a vez do sensor de íris, que se julgava muito mais seguro que qualquer outro.
Utilizando uma câmara fotográfica vulgar, uma impressora e uma lente de contacto, os hackers do CCC (Chaos Computer Club) conseguiram ultrapassar essa segurança em apenas um dia de testes.
Veja como tudo acontece, no vídeo abaixo.
Segundo a própria Samsung, "os padrões presentes na íris são únicos a cada pessoa e são virtualmente impossíveis de replicar, significando que a autenticação por íris é uma das formas mais seguras de manter o smartphone bloqueado e os conteúdos privados". Infelizmente não parece ser assim e o sistema terá ainda que melhorar a sua eficiência, para que uma simples foto capturada ao longe por um estranho com más intenções, não comprometa a segurança do acesso ao dispositivo.
O risco torna-se assim mais elevado, já que a íris está muito mais exposta que as impressões digitais. Dessa forma, é recomendado manter a tradicional forma de desbloqueio com recurso a PIN ou palavra-passe que, embora não tão práticos, continuam a ser os mais seguros.
Comunicado da Samsung sobre este problema
Estamos cientes do relatório, mas gostaríamos de assegurar aos nossos clientes que a tecnologia de reconhecimento da íris no Samsung Galaxy S8 foi desenvolvida através de testes rigorosos com vista a para proporcionar um alto nível de precisão e a evitar tentativas de pôr em causa o seu nível de segurança, designadamente através de imagens da íris de uma pessoa.
As alegações só poderiam ter sido feitas no contexto de uma rara combinação de circunstâncias. Seria necessário que se desse a situação improvável de se estar na posse de uma fotografia em alta resolução da íris do proprietário do smartphone tirada com uma câmara IR, ter-se o smartphone do proprietário e ainda lentes de contacto, tudo ao mesmo tempo. Realizámos demonstrações internas nas mesmas circunstâncias e foi extremamente difícil replicar o resultado.
No entanto, caso venha existir, em qualquer momento, uma possível vulnerabilidade ou um novo método que desafie os nossos esforços para garantir a segurança do telefone, vamos responder o mais rapidamente possível para resolver a tal questão.
Este artigo tem mais de um ano
Loading ...
Ahahaah!
Portanto, pode ser ludribiado com coisas que tenho todas já em casa?
Que falhanço para a Samsung! E depois dizem que têm segurança comprável com Apple… pois…
Inteligente, com a Apple é igual.
Igual?
A Apple nem usa autenticação por iris!
O sensor biomético da Apple, 1ª geração, até era enganado com um pouco de cola…
Não, não era.
uma segurança incrível sem duvida LOLOLO
Pelo menos não explodiu!
nem se dobrou todo no bolso mais um ponto positivo
Ainda precisam de gastar 150 euros numa impressora laser e imprimir com a máxima qualidade… para ultrapassar o touchid da Apple, basta um bocado de plástico, aquecer com uma lâmpada e carregar. Até 90 horas após alguém desbloquear o Iphone, a impressão fica no botão. Por isso, é igual para todos.
Ahaha! Sim, claro!
Tens uma camara de IR em casa?
entao gostas tanto da apple e nem sequer sabes as noticias?? agr para elm do telemovel tens de tirar uma fotografia à pessoa com boa qualidade de preferencia sem que ela perceba e consegues uau que falha ahahah
E melhor lees as noticias helderzito porque afinal nao sabes nada
https://pplware.sapo.pt/informacao/touch-id-do-iphone-5s-pode-ser-facilmente-contornado/
entao gostas tanto da apple e nem sequer sabes as noticias?? agr para elm do telemovel tens de tirar uma fotografia à pessoa com boa qualidade de preferencia sem que ela perceba e consegues uau que falha ahahah
E melhor lees as noticias helderzito porque afinal nao sabes nada
https://pplware.sapo.pt/informacao/touch-id-do-iphone-5s-pode-ser-facilmente-contornado/
lol ainda existem crentes que pensavam que não era possível!
Na Microsoft é impossível, na verdade, até pode ser o teu olho, se não tiveres sangue a correr (se tiveres morto) nem assim desbloqueia.
Dá-me um artigo, exemplo, onde o leitor de Iris da MS tenha sido enganado.
Eu desafio a desbloquear o pin de 4 digitos do meu telemóvel.
o sistema da Blackberry “picture password” ainda é o melhor sistema de desbloqueio. 100x melhor que o de pin de 4 digitos…com o pin de 4 digitos basta estar ao lado a olhar para o telemovel do “vizinho” ou como agora anda tudo com o “big brother” com camaras em todo lado apanhar passes de 4 digitos é do mais facil que ha…alias mais facil que o sistema de impressoes digitais ou iris…o da blackberry podes olhar para o ecra do vizinho 100x que nunca vais descobrir qual é a pass. simplesmente genial..pena é terem abandonado o BB10…perderam um cliente.
Exacto, tudo dito, basta ver a pessoa a desbloquear e está feito…
É só preciso fazer 9999+1 tentativas…
Não são precisas tantas tentativas.
“Abra bem os olhos e olhe para o ecrã” – poderá constatar que o que tem na mão é um Samsung e não um iPhone;
PF Abra mesmo bem os olhos (930€) XD
Hoje, quando abri o meu agregador de noticias na aba tecnologia, deparo-me com 2 artigos com rumores acerca Samsung S9… É de doidos mesmo!
Enchem os aparelhos de lixo que não serve para nada, com objetivo de dar ideia de grande inovação…
Tens razão, e o problema tem uma só origem: o objectivo único de gerar lucro. Há uns anos atrás tínhamos a Microsoft a ser gerida por apaixonados por tecnologias, e isso resultava numa clara preocupação e dedicação ao produto final, com o objetivo de ir de encontro ao gosto e necessidade dos utilizadores, isso esbateu-se há poucos anos atrás, apos a mudança de gerência para uma equipa de apaixonados, mas por números e economia. Mas para sorte nossa tem-se notado uma mudança bem positiva com a mais recente gerencia, a paixão nota-se de novo e a Microsoft esta agora mais inovadora, aventureira, dedicada que nunca.
Essa parte da Microsoft ser gerida por “apaixonados pelas tecnologias” fez–me rir!
Bill Gates! Que queria fazer um browser web que fazia tudo ao contrário do que os outros faziam?
Panos Panay que não quer adoptar USB-C e está à espera que os outros façam o trabalho árduo?
Sempre a mesma!
Sem dúvida.
Mas hoje e amanhã e sempre lá estão os vendedores a dizer “olha que este tem autenticação por iris e o outro não”, e esta notícia é esquecida, e a maioria nem vai ler!
Sim, mais vale parar de inventar que o PIN é suficiente #sarcasm
Nem todos tem uma camara de INFRA VERMELHOS. Teriam de me tirar uma fotografia (sem motivo aparente, de olhos bem abertos), e roubar-me o telemovel. Não me parece que seja algo do quotidiano. Normalmente é grab and run.
se um hacker quer apanhar a tua password..apanha..ponto final…seja la qual for o sistema…4 pin? lol mais seguro? se fizer um video amanha a olhar para o vizinho no metro a desbloquear o telemovel…e vier para aqui a dizer que é facil quebrar a seguranca do pin de 4 digitos ja acreditam? com frases tipo em menos de 10s consegue-se saber a password de alguem…basta estar em areas de grandes multidoes em que ninguem desconfia que estao a olhar para o seu aparelho..andar de oculos escuros…e pimba…password apanhada…wowow a loucura..a dificuldade….
Nesse caso fico feliz por desbloquear o meu xiaomi por pin ou impressão digital ou com a minha Xiaomi miband2 🙂 assim em grandes multidões não vêem a minha password.
tenho um oneplus 3 que me custou 400e .. para mim e mais que suf com td ou quase tudo que estas grandes marcas tentan oferecer pr 900e ! e um ROUBO .. um ROUBO (espero nao ser censurado..espero)
Isto é interessante, será que também engana o Windows Hello?
Não, são mecanismos diferentes, o Windows Hello até verifica se efectivamente estás vivo.
Ops…
Não se iludam que a foto tirada a esta íris obedeceu a requisitos particulares, como luz, distância, foco, etc. Não é fácil “apanhar” a íris de alguém no meio de uma multidão e muito menos através de uma foto de telemóvel ou de qualquer câmara de video-vigilância. Ainda assim, a possibilidade de o fazerem através de uma foto e de uma lente de contacto é assustadora!
Não só a foto (que precisa de uma máquina fotográfica e não dá para uma tirada de um telemóvel). A impressão também só funcionou usando uma impressora laser no máximo das suas capacidades.
Para tudo existe um ponto fraco que é possível de replicar.
A íris ou impressão digital são utilizadores e não palavra-chave.
portanto isto é perfeitamente normal de se fazer ?lololol,sendo assim qualquer sistema nao é seguro,eu consigo saber o pin de um telemovel ,basta comprar uma objectiva daquelas bem caras e estou em lisboa e esta um gajo em cascais a levantar dinheiro e eu consigo saber o pin lololol.ou melhor leitor de impressoes digitais do iphone?é so pegar no telemovel e com um bocadinho de po daquele que o CSI usa,recriar a impressao digital do anterior utilizador e meter numa fita cola meter o dedo por cima e ja esta.e entao que é provado aqui?que nao é 100% seguro?nada é.agora o trabalho que da para replicar a iris segundo estes iluminados e este post é mm para rir.quero ver quantas pessoas conseguem fazer o mesmo e vao desbloquear o telemovel do zé que esta a tomar cafe a sua frente….
portanto a vossa sugestao é que a iris nao é segura,mas um pin,que qualquer pessoa nos pode ver a por é mais seguro??ou a passord que nos veem a digitar é mais seguro .HAHAHAHA
Façam como eu, não tenho nenhum sistema de segurança ativado. O ladrão acha tão estranho que nem lhe toca 🙂
Nada é 100% Seguro! Além do mais, acho que para se conseguir desbloquear o aparelho através deste método é realmente mais difícil do que parece.
Seria necessário:
• Fotografia no ângulo perfeito
• a pessoa em questão, ser apanhada sem pestanejar (a não ser que seja alguém capaz de andar sempre de cabeça erguida e os olhos sempre escancarados…se for topmodel, talvez).
• Fotografia com luz específica
• Distância correta
Com isto, não quero dizer que seja possível. Mas para tal efeito, quase que entramos no mundo do 007.
(Não sou fã de alguma marca específica, gosto de ter aquilo que acho bom para mim…tenho vários dispositivos de marcas conceituadas e por está razão digo que, até o IPhone do indivíduo dos ataques na América não dava para desbloquear e não é que apareceu uma entidade que “brincou” com a seguranca do dispositivo!)
Por tanto, por mais seguro que algo seja, ninguém garantirá que o seja a 100%.
Uma das razões que a Apple está sempre a frente, implementa as soluções práticas se seguras para as coisas serem usadas e não apenas dizerem que têm.
Eu diria que aqui quem está à frente é a Microsoft, não vejo onde a Apple é para aqui chamada.
tretas, tinha de ser uma impressão de alta definição e a CORES!!!
Lol, não.
Bom dia, eu estou com o Vitor. O importante é teres a tua informação bloqueado a terceiros, e seja PIN, Touch ID ou Iris, isso torna-se 100% fiável, pois se perderes o telemovel ficas com certeza de que a tua informação pessoal está segura. E se fores assaltado o ladrão não te diz “pera aí que preciso te tirar uma foto ao olho, vamos para ali que temos melhor luz, agora fica quieto”….. nada disso, ele quer é limpar a memória do aparelho e voltar a vender. A não ser que pertencas ao FBI ou à CIA, o interesse de alguém querer aceder à tua informação é relativo…. Preocupem-se mais em ter o aparelho preparado para fazer um remote wipe em caso de perca ou roubo. Tenham isso activo e têm a informação 99,9999% segura…..
Por essas e outras é que eu uso um nokia 1100
Mini scanner laser que deteta o relevo e profundidade do rosto e o assunto fica resolvido.
Portanto,
Agora para além de roubarem o S8 ainda vão ter de pedir para a pessoa ficar paradinha para tirarem uma foto em modo noite e a uma distância média, seja lá o que isso for!
Muito bom. Há pessoal que para perder tempo não olha a meios…
até chegarem a conclusão de ser possível devem ter perdido MUITO tempo para os restantes intelectuais dizerem que é fácil e banal…
no entanto deram se a todo este trabalho e e conseguiram, se fosse na Apple, já que aqui protegem logo a Apple alguns users, o teste que faziam era usar uma cópia rasca e diziam que era impenetrável a segurança íris do iPhone.