Hackers podem acessar remotamente impressões digitais de aparelhos Android

Por Redação | 06.08.2015 às 15:41

Os leitores de impressões digitais, que chegaram para oferecer mais segurança como bloqueio biométrico em smartphones, tablets e computadores, podem não ser tão seguros como imaginamos. Uma nova pesquisa divulgada durante a conferência Black Hat, em Las Vegas, na última quarta-feira (5), revelou que existem novas maneiras de hackear dispositivos Android para extrair as impressões digitais do usuário registradas no sistema do aparelho.

Durante a conferência voltada justamente para tratar sobre segurança digital, especialistas conseguiram burlar o leitor de impressões digitais do Android de maneira relativamente fácil, possibilitando a realização de compras não autorizadas e roubo do padrão digital do dedo do usuário.

Os dispositivos utilizados durante o experimento foram o HTC One Max e o Samsung Galaxy S5. As descobertas quanto às falhas de segurança no sistema do Google incluem brechas notáveis no framework do Android, o que permite que hackers possam atacar o ambiente virtual de diversas maneiras. Um dos ataques permite enviar dinheiro do usuário através do PayPal ignorando totalmente a existência de uma chave biométrica do sistema. Levando em consideração que as empresas estão apostando em serviços de pagamentos digitais, como o Android Pay e o Samsung Pay, as falhas se tornam ainda mais graves e perigosas.

De acordo com Yulong Zhang, um dos especialistas responsáveis pela pesquisa, um dos ataques permite que as "impressões digitais sejam acessadas em grande escala remotamente". "Neste ataque, os dados das impressões digitais das vítimas caem diretamente nas mãos do atacante. Para o resto da vida da vítima, o hacker pode continuar usando os dados de impressões digitais para fazer outras ações maliciosas", explicou o pesquisador.

O acesso às impressões digitais por parte de criminosos constitui-se em um grande problema para as vítimas, visto que, além de serem utilizadas para pagamentos móveis e bloqueio de dispositivos, as impressões digitais também são usadas em documentos de identidade, imigração e registros criminais.

Em contrapartida ao Android, o sistema de impressão digital do iOS mostrou-se seguro, impedindo que os especialistas presentes na conferência burlassem o método biométrico do iPhone. A vantagem do sistema da Apple é que ele utiliza uma tecnologia de encriptação que protege os dados pessoais de ataques maliciosos. O framework do iOS é impenetrável, oferecendo segurança para gerenciar compras utilizando o TouchID e desbloqueio da interface do dispositivo. A segurança do sistema permite que os usuários possam utilizar o Apple Pay sem riscos de ataques.

"Mesmo que o atacante consiga ler diretamente o sensor, sem obter a chance de segurança, não é possível conseguir a imagem da impressão digital", declarou Zhang sobre a segurança do sistema biométrico do iOS.

As fabricantes estão cientes dos problemas e estão liberando periodicamente atualizações provisórias para que as informações de seus clientes se mantenham seguras. Assim, é indispensável que o seu dispositivo esteja devidamente atualizado com a última versão do sistema operacional. Somente dessa forma será possível se manter livre de possíveis ataques de hackers que procuram constantemente brechas para burlar os sistemas de segurança desenvolvidos pelas companhias.

Fonte: Black Hat

Fonte: http://www.zdnet.com/article/hackers-can-remotely-steal-fingerprints-from-android-phones/