Falha em biometria por impressão digital do Android permite desbloquear celular
Por Felipe Demartini | Editado por Wallace Moté | 24 de Maio de 2023 às 11h43
Uma falha crítica no sistema de biometria por impressão digital de smartphones Android permite que criminosos desbloqueiem o aparelho sem a autorização do usuário. A brecha localizada por pesquisadores em segurança digital possibilita a realização de ataques de força-bruta contra os dispositivos, burlando recursos de proteção e possibilitando o acesso a informações e uso dos dispositivos.
- Milhões de smartphones Android vieram com vírus “de fábrica”
- 85% dos usuários do Android se interessam em melhorar segurança dos celulares
O golpe, batizado de BrutePrint, atingiria boa parte dos modelos disponíveis no mercado a partir de uma combinação de vulnerabilidades zero-day, aquelas que são desconhecidas até mesmo pelos próprios fabricantes. Para que sejam exploradas, o criminoso precisa ter acesso ao smartphone por um período prolongado, durante o qual múltiplas tentativas de desbloqueio por impressão digital serão realizadas até que uma delas seja aceita pelo aparelho.
Os testes foram realizados em 10 modelos de celulares populares, como o Xiaomi Mi 11 Ultra, o Galaxy S10+, o Huawei P40 e o OnePlus 7 Pro, assim como o iPhone SE e iPhone 7. Somente os aparelhos da Apple passaram nos testes e não acabaram desbloqueados pelo ataque, enquanto todos os outros se provaram suscetíveis, o que levou os pesquisadores da Tencent e da Universidade de Zhejiang, na China, a declararem esta uma falha generalizada de todo o ecossistema Android.
Do outro lado, para os bandidos, basta o uso de equipamentos que custam apenas US$ 15, cerca de R$ 75. Além disso, é necessário acesso a um banco de dados de informações biométricas, obtido a partir de vazamentos ou disponível de forma acadêmica, para treinamento de inteligências artificiais. Segundo os pesquisadores, o ataque tem alta complexidade e exige conhecimento técnico, mas uma vez que é programado, pode ser usado em diferentes aparelhos um após o outro.
Como os criminosos podem quebrar a proteção por impressão digital?
O BrutePrint age a partir da exploração de diferentes recursos de segurança que protegem a biometria dos smartphones. Usando uma placa programável, os criminosos podem explorar falhas e impedir que o sistema operacional detecte um erro de leitura biométrica, anulando assim as salvaguardas que bloqueiam o aparelho após repetidas tentativas.
Por meio desse método, também é possível ampliar a taxa de aceitação do dispositivo. Oficialmente, este é um recurso que permite desbloquear o celular com uma leitura parcial do dedo, mas que na exploração, pode ser manipulada para que uma impressão digital similar, mas não exata, seja aceita como correta e libere acesso ao celular.
O ataque, ainda, utiliza um sistema neural para melhorar as imagens de impressões digitais disponíveis aos criminosos, de forma a aumentar as chances de sucesso no desbloqueio. Como resultado, os pesquisadores foram capazes de liberar tentativas infinitas de desbloqueio nos smartphones Android, bastando esperar até que o aparelho fosse liberado com sucesso.
Como dito, é preciso que o criminoso tenha acesso prolongado ao dispositivo para instalar os equipamentos e rodar a exploração, que pode levar entre três a 14 horas em média, de acordo com a complexidade da impressão digital e do número de dedos registrados. Quanto menos, mais tempo leva para que o ataque tenha sucesso, já que a possibilidade de acerto é reduzida.
A preocupação, segundo os especialistas, é quanto ao furto e roubo de dispositivos, bem como no uso indevido da exploração por autoridades em abuso de poder. Ainda que o golpe seja considerado complexo e exija certo conhecimento técnico, os ganhos obtidos pelo desbloqueio do dispositivo de um indivíduo de interesse pode compensar, levantando um alerta sobre esse tipo de ataque.
Não há muito que possa ser feito pelo usuário para se proteger, entretanto. O ideal é tomar cuidado com o celular e ter sistemas de travamento remoto ativados, de forma que os dados possam ser apagados do dispositivo de forma rápida e à distância em caso de perda ou roubo. Limitar o número de impressões digitais cadastradas também pode reduzir a eficácia dos golpes, mas como dito, a medida não é definitiva, somente fará com que o ataque leve mais tempo para ser concluído.