ComputersHowto
Ultimamente, a forma como a biometria em nossos smartphones é facilmente enganada não é apenas surpreendente, mas nos faz desconfiar das empresas de tecnologia. Um novo incidente de quebra de confiança mostra que os hackers podem desbloquear facilmente o seu smartphone escolhendo impressões digitais em um copo que você acabou de tocar.
Outro caso de biometria insegura em um smartphone!
De acordo com um novo relatório, a equipe X-Lab da Tencent Security apresentou o hack em um evento de hacking realizado na China.
O hack é bastante simples: você toca em um copo, suas impressões digitais são deixadas para trás e os hackers as pegam para desbloquear seu smartphone.
Como funciona o hack?
Sugere-se que a equipe de hacking desenvolva um aplicativo que completa todo o processo e o torna um sucesso.
Primeiramente, é tirada uma foto das impressões digitais deixadas em um copo. Em seguida, o aplicativo é usado para digitalizar os dados de impressão digital da imagem.
Por fim, uma vez que os dados são digitalizados, é criada uma cópia da impressão digital (que leva cerca de 20 minutos para se formar) que pode ser usada para desbloquear o smartphone da pessoa, cujas impressões digitais acabaram de ser clonadas.
As impressões digitais falsas conseguiram enganar três leitores de impressão digital de smartphones e duas máquinas de atendimento que suportam a digitalização de impressão digital no evento.
Enquanto os hackers demonstraram todo o processo no evento de hacking, eles não revelaram os detalhes completos sobre o aplicativo ou seu funcionamento.
Além disso, os hackers alegaram ter hackeado três tipos de tecnologia de digitalização de impressão digital.
Isso inclui capacitância (os leitores de impressão digital físicos que encontramos em um dispositivo), óptico (a digitalização de impressão digital no display encontrada em smartphones OnePlus) e ultrassônico (a tecnologia da série Samsung Galaxy S10).
Aqui vamos nós novamente!
Embora a equipe de hackers afirme que eles são os primeiros a quebrar uma tecnologia de digitalização ultrassônica de impressões digitais facilmente, discordo.
Recentemente, ouvimos falar do fiasco do Samsung Galaxy S10 + em que QUALQUER impressão digital desbloqueou rapidamente o dispositivo. Claro, a Samsung reconheceu o desastre de segurança e lançou uma atualização de software para corrigi-lo.
Mesmo o reconhecimento facial em um smartphone não é totalmente seguro. O novo recurso de desbloqueio facial do Google Pixel 4 pode ser facilmente superado, mesmo quando o usuário está com os olhos fechados. No entanto, o Google planeja lançar uma atualização em breve para resolver o problema.
O que é surpreendente é que a tecnologia de digitalização ultrassônica de impressão digital é supostamente mais rápida e segura do que as ópticas, mas tais incidentes colocam uma grande dúvida sobre eles.
Esperamos que uma solução para isso seja lançada em breve, e a biometria em um smartphone finalmente se torne segura!
Leia também: Como os sensores de impressão digital em display chegarão aos 'telefones econômicos'?
