Hackers utilizam foto de impressão digital pra driblar segurança de smartphones
Por Nathan Vieira | 01 de Novembro de 2019 às 17h50
Na última quinta-feira (31), o desbloqueio por impressão digital chegou ao WhatsApp, ou seja: ativar o recurso significa que o usuário precisará usar o dedo para desbloquear o aplicativo, mesmo depois de desbloquear o telefone. A segurança extra que envolve a impressão digital acaba trazendo uma camada a mais de confiabilidade ao usuário. Entretanto, nesta sexta (1), hackers chineses disseram ter criado um método para contornar a segurança biométrica em smartphones em apenas 20 minutos, usando fotografias de impressões digitais deixadas em vidro.
A equipe do X-Lab da Tencent Security mostrou como era possível criar impressões digitais físicas clonadas e sofisticadas o suficiente para enganar os sensores. A equipe fez uma demonstração na conferência de hackers GeekPwn 2019 em Xangai, e durante o evento, o líder Chen Yu convidou um membro da plateia a tocar em um copo, e as impressões digitais resultantes foram fotografadas.
Usando um aplicativo desenvolvido especialmente para isso, a fotografia foi processada. O método exato usado não foi explicado, mas supõe-se que algum tipo de impressora 3D avançada tenha sido usada para captar as ondulações do dedo do homem. A técnica foi usada para enganar com êxito três smartphones e duas outras máquinas com leitores de impressões digitais.
Como se a capacidade de ignorar a segurança biométrica não fosse preocupante o suficiente, a coisa ainda fica pior. Acontece que a violação de segurança pode ser executada em apenas 20 minutos e está longe de ser cara. Falando à mídia chinesa , Yu revelou que era necessário um hardware de apenas US$ 140 (o que equivale a aproximadamente R$ 559), o que significa que é algo que dificilmente se limita a ser usado por grandes organizações ou indivíduos ricos. Tendo isso em mente, o usuário ainda tem a possibilidade de mudar para um mecanismo de segurança diferente no telefone, como reconhecimento facial ou apenas um PIN muito longo.
Fonte: Tech Radar