Pesquisadores descobriram uma maneira de falsificar impressões digitais para enganar muitos dispositivos, embora isso tenha exigido muito esforço. Durante anos, a técnica de segurança a partir da autorização por meio impressões digitais tem sido um tópico de intenso debate. Em 2013, logo após o lançamento do iPhone 5S com o TouchID, os pesquisadores mostraram que a tecnologia era quebrável ao fotografar uma impressão digital em uma superfície de vidro e usá-la para fazer um molde que pudesse enganar o sistema. Mas a tecnologia nunca para e os avanços deram alguma esperança.
No ano passado, por exemplo, os fabricantes começaram a equipar os smartphones com scanners de impressões digitais ultrassônicos ocultos sob a tela, eliminando a necessidade de painéis adicionais e sendo, pelo menos em teoria, mais seguros.
Pesquisas que testaram falsificações em vários smartphones, tablets e laptops de diferentes fabricantes, apontam resultados bastante desencorajadores: a maioria dos smartphones e tablets pode ser enganada – 80% a 90% das vezes, em alguns casos, a taxa de sucesso é de 100%.
Houve exceções, por exemplo, o Samsung A70, que resistiu aos testes– embora valha a pena mencionar que o A70 também é o mais provável de não reconhecer seu verdadeiro proprietário.
Os dispositivos que executam o Windows 10 também se mostraram impenetráveis, independentemente do fabricante. Essa consistência notável é consequente ao fato de o próprio sistema operacional fazer a correspondência das impressões digitais, portanto, não depende muito do fabricante do dispositivo.
Enquanto isso, drives externos protegidos provaram ser dignos desse nome, embora eles também possam ser suscetíveis a um ataque mais sofisticado.
Os scanners de impressões digitais ultra sônicos, por sua vez, são os mais fáceis de enganar. Apesar de sua capacidade de perceber uma imagem 3D, eles leem impressões falsas como genuínas quando um dedo real pressiona a falsificação no sensor.
Portanto, pode-se concluir que a segurança mediante autorização por impressões digitais deixa muito a desejar e, em certa medida, a situação piorou em comparação com os anos anteriores.
Em resumo, fazer um dedo falso é um processo bastante caro e necessário investir muito tempo, o que significa que o usuário comum não tem nada a temer. Mas se você estiver na mira de um grupo criminoso ou serviço de inteligência bem financiado, a história é diferente. Nesse caso, é melhor proteger todos os seus dispositivos com uma clássica senha. Afinal, burlar ou descobrir uma senha forte é mais difícil, e você sempre pode alterá-la se suspeitar que possa ter caído em mãos erradas.
FortiSRA: Acesso Remoto Seguro para Sistemas OT
Brasil vê ciberataques crescerem 38% no primeiro trimestre
