Os tecnocratas criam coisas sem as devidas preocupações com a segurança, e você acaba com vulnerabilidades que podem causar sérios danos às pessoas. Sério, seu PIN 'antigo' funciona tão bem quanto sua impressão digital! ⁃ TN Editor
Os sensores de impressão digital transformaram os smartphones modernos em milagres de conveniência. Um toque de um dedo desbloqueia o telefone - nenhuma senha é necessária. Com serviços como Apple Pay ou Android Pay, uma impressão digital pode comprar uma sacola de compras, um novo laptop ou até mesmo um Aston Martin vintage de US $ 1. E pressionar um dedo dentro de um aplicativo bancário permite que o usuário pague contas ou transfira milhares de dólares.
Embora essa magia seja conveniente, também deixou uma brecha na segurança.
Novas descobertas publicado segunda-feira Pesquisadores da Universidade de Nova York e da Universidade Estadual do Michigan sugerem que os smartphones podem ser facilmente enganados por impressões digitais falsas compostas digitalmente por muitos recursos comuns encontrados nas impressões humanas. Em simulações em computador, os pesquisadores das universidades conseguiram desenvolver um conjunto de “MasterPrints” artificiais que pudessem corresponder a impressões reais semelhantes às usadas pelos telefones em até uma vez por cento do 65.
Os pesquisadores não testaram sua abordagem com telefones reais, e outros especialistas em segurança disseram que a taxa de correspondência seria significativamente menor nas condições da vida real. Ainda assim, as descobertas levantam questões preocupantes sobre a eficácia da segurança de impressões digitais em smartphones.
"Certamente não é tão preocupante quanto o apresentado, mas quase certamente é muito ruim", disse Andy Adler, professor de engenharia de sistemas e computadores na Carleton University, no Canadá, que estuda sistemas de segurança biométrica. "Se tudo o que eu quero é pegar o telefone e usar o Apple Pay para comprar coisas, se eu puder entrar no 1 nos telefones 10, isso não é uma má chance."
As impressões digitais humanas completas são difíceis de falsificar, mas os scanners digitais nos telefones são tão pequenos que eles lêem apenas impressões digitais parciais. Quando um usuário configura a segurança de impressão digital em um AppleiPhone ou um telefone que executa o software Android do Google, o telefone normalmente leva de oito a dez imagens de um dedo do 10 para facilitar a correspondência. E muitos usuários gravam mais de um dedo - digamos, o polegar e o indicador de cada mão.
Como o toque de um dedo deve corresponder apenas a uma imagem armazenada para desbloquear o telefone, o sistema fica vulnerável a correspondências falsas.
"É como se você tivesse senhas 30 e o invasor só tivesse que corresponder a uma", disse Nasir Memon, professor de ciência da computação e engenharia da Tandon School of Engineering da NYU, que é um dos três autores do estudo, publicado em Transações do IEEE sobre forense e segurança da informação. Os outros autores são Aditi Roy, um pós-doutorado na Escola Tandon da NYU, e Arun Ross, professor de ciência da computação e engenharia no estado de Michigan.
wpDiscuz