Estudo comprova que bloqueio por impressão digital ainda é um método inseguro

Por Claudio Yuge | 11 de Abril de 2020 às 08h00
Talos Security Group

Já faz um tempinho que as companhias tentam aprimorar a segurança do desbloqueio biométrico em dispositivos móveis, mas elas raramente conseguem acertar o ajuste entre precisão de leitura com garantia de proteção. Agora, um relatório de pesquisa realizada pelo Talos Security Group escancara o problema: 80% dos smartphones avaliados tiveram sua porta de entrada destrancada com algum tipo de falsificação da impressão digital.

Essa proporção é baseada em 20 tentativas feitas por pesquisadores que criaram gadgets de impressões digitais falsas. "Esse nível de taxa de sucesso significa que temos uma probabilidade muito alta de desbloquear qualquer um dos dispositivos testados antes que ele volte ao desbloqueio por meio do PIN", afirmam os especialistas.

Método usado para replicar digital coletada (Reprodução/Talos Security Group)

Em apresentação detalhada, o pessoal da Talos se baseou em três cenários para realizar o primeiro passo da experiência, que é coleta da impressão digital, para posterior falsificação:

  • Coleta direta: uma vítima inconsciente ou em um estado em que não tem controle total sobre suas próprias ações (por exemplo, embriagada). Um molde é feito a partir da mão da própria vítima, em um material macio;
  • Sensor de impressão digital: coleta realizada por meio de algum tipo de leitor de impressão digital, como na alfândega ou em um aeroporto;
  • Abordagem de terceiros: nesse cenário, o registro da impressão é feito por meio de objetos de terceiros, como um copo ou uma garrafa;

Parece coisa de filme de espionagem, contudo, o experimento deu certo de uma forma que as fabricantes vão ficar de cabelo em pé. E, segundo esse levantamento, os aparelhos que possuem o leitor de digitais sob a tela, com a tecnologia ultrassônica, foram bem mais suscetíveis ao golpe do que os modelos ópticos.

Quais são os aparelhos menos seguros nesse quesito?

Entre os dispositivos móveis, os mais frágeis às impressões digitais falsas foram o iPhone 8 e o Samsung Galaxy S10, com uma taxa de sucesso superior a 90%. Curiosamente, o Samsung Galaxy A70 conseguiu impedir todas as tentativas de invasão. “Contudo, mesmo com a impressão digital verdadeira, a leitura para desbloqueio era bem mais devagar do que os outros dispositivos”, complementaram os pesquisadores.

Outro dado importante fica com relação ao teste em computadores com desbloqueio biométrico. O Windows Hello, do Windows 10, foi intransponível, mesmo em cinco diferentes máquinas. Já o MacBook Pro 2018 foi facilmente enganado, com uma taxa de 95%. “A razão para os melhores e recorrentes resultados das plataformas Windows é o fato de que em todas as plataformas o algoritmo de comparação reside no sistema operacional e, portanto, é compartilhado entre todas as plataformas”, explicam.

Como maior conclusão, o estudo mostra o que todo mundo na verdade já sabia: nenhuma tecnologia é totalmente segura. Mas, com experimentos como esse, pode ser que haja esperança de que, um dia, as fabricantes realmente consigam aumentar exponencialmente o nível de defesa dessas opções de bloqueio.

Fonte: Talos Security Group  

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.