Proponha uma correção, faça uma sugestão
Hackers mostram como é possível enganar o Touch ID
Chaos Computer Club (CCC) é uma das maiores associações de hackers da Europa. Num evento realizado no passado dia 27 deste mês, foi mostrado que é possível ludibriar os mais avançados sistemas de identificação por impressão digital, atirando por terra a "inviolabilidade" desta ferramenta de segurança.
Entre os dispositivos mostrados está o iPhone 6 e o famoso Touch ID... afinal é possível enganar o sistema da Apple!
É já conhecimento empírico que a segurança total não existe. Há sempre uma ponta solta que permite aos "especialistas" explorar uma fraqueza e invadir os sistemas mais seguros.
Na 31ª convenção anual do Chaos Computer Club, realizado em Hamburgo, na Alemanha, Jan Krissler, também conhecido por "Starbug", explicou todo o processo que lhe permitiu copiar a impressão digital da Ministra da Defesa Alemã, Ursula von der Leyen.
Sabemos que a cópia das impressões digitais é possível, embora que todo o processo por vezes pareça uma enredo dos famosos filmes de espionagem típicos de Hollywood. Basicamente, alguém toca numa superfície polida, um copo por exemplo, depois a gordura existente nos nossos dedos é copiosamente transferida para uma película de filme e é replicado o dedo num material o mais aproximado possível com as características da nossa pele dos dedos.
Contudo Krissler mostrou que os atributos biométricos podem ser captados sem que haja um contacto físico com qualquer objecto.
O método mostrado e exemplificado pode parecer saído de um episódio do CSI, mas na realidade o processo começa com a fotografia. Simplesmente, a impressão digital pode ser fotografada, o que poderá levar a que os políticos, no futuro, tenham de andar com luvas, gracejou o hacker.
O processo necessita de várias fotografias do dedo para que seja construída uma imagem de alta definição da impressão digital, recorrendo a software que existe no mercado actualmente, conforme referiu Krissler, denominado de VeriFinger.
Esta ferramenta tirou uma fotografia, um close-up ao dedo da ministra alemã, numa conferência de imprensa em Outubro passado e juntamente com várias outras fotografias ao dedo em vários ângulos. Tudo junto deu origem a uma fiel replica da impressão digital a ministra.
Todo o processo mostrado poderá pôr em causa uma série de serviços e mecanismos de segurança usados por esse mundo fora. O que outrora se pensava objecto da ficção, visto nos mais ardilosos filmes da Missão Impossível, poderá realmente ser simples de fazer. Mas isso não poderá deixar de colocar no horizonte próximo a impressão digital como um processo de identificação seguro e intransmissível.
Embora os hackers mostrem que é possível enganar um Windows, um equipamento biométrico de leitura dos olhos ou mesmo ultrapassar o famoso Touch ID da Apple, há um sentimento que o caminho é mesmo pela utilização das ferramentas biométricas para assegurar a privacidade, a segurança e a individualidade de dados que cada um de nós necessita.
Este artigo tem mais de um ano
Loading ...
A tecnologia capaz de enganar os sistemas biométricos, avançaram mais do que os próprios sistemas biométricos.
Naturalmente estas ferramentas tem de ser melhoradas, pois apesar dos avanços tecnológicos os sistemas biométricos, não evoluíram assim tanto.
Tirando um caso ou outro, na generalidade dos casos estas ferramentas funcionam da mesma forma a vários anos. Logicamente a tecnologia de 2000 é diferente da de 2015, logo se as ferramentas biométricas não mudaram assim tanto, facilmente se consegue enganar essas ferramentas com base na tecnologia que temos actualmente.
Por sua vez, estes noticias só irão ajudar a que a biométrica possa melhorar nos próximos tempos.
Qualquer dia os assaltantes de rua levam o smartphone … e os dedos ..
A mesma tecnologia que serve para aplicar segurança também serve para ajudar a contorna-la… as duas coisas avançam alegremente de braço dado 🙂
Também é verdade!
Depende JJ.
Tens leitores biométricos que “vêem” as veias do próprio dedo, um dedo cortado não serviria de muito.
Depois tens de retina, palma da mão, etc…
Então? Acabou a falsa segurança?
Pode ser que agora acordem para a vida e se apercebam que o Touch ID é giro e tal mas se o utilizam para assegurar recursos mais sensíveis estão a correr um risco.
Ao contrário da “password” de um Touch ID, eu não tenho o pin do meu smartphone escrito em torno de todo o meu telemóvel.
sim entao no android nem se fala, a da samsung raramente funciona e ate um dedo de outra pessoa sem truques desbloqueia! Aqui falam no touch id porque e a melhor implementacao do genero num aparelho. Nao deixa de ser a melhor seguranca num tlm/tablet para andar na rua e caso roubem n fazem nada (duvido que os “ladroes” saibam alguma coisa de hacking)
Até te dava o meu s5 se o desbloqueasses com os tuas impressões digitais, sem recurso a mais nada… O meu desbloqueia 99.9% das vezes é apenas com os dedos que tenho registados.
Dou-te o meu galaxy S5 se conseguires desbloque-a-lo só com a tua impressão digital!
Há pessoas que não sabem mesmo do que falam!!!
‘ Acabou a falsa segurança?’
Não há falsa segurança. O touch id continua a ser seguro para 90% ou mais da população, para os 10% ou menos nem a password é segura.. o melhor mesmo e ter um smartphone que se auto-destrói à primeira falha! 🙂 🙂 Ou não ter mesmo um e usar sinais de fumo… lol
ou usar o nokia 3310 que ate pode ser usado num assalto na rua para autodefesa
Acorda para a vida. Vão-te andar a tirar várias fotografias aos dedos. Depois é preciso ter meios e técnica à CSI para fazer a impressão digital. Há volta de 20 horas nisso.
Depois tens cinco tentativas para a impressão digital funcionar, antes de pedir o código 😉
E de certeza que é mais seguro que não ter nenhuma pass ou ter uma estilo data de nascimento, 1,2,3,4! que é o que a maior parte tem por ser “demasiado” “chato” todas as vezes que se quer fazer uma chamada ter de por uma pass… 🙂
Pensa nisto, “termal camera”.
Como diz o Paulo “falamos depois”
A camara de infra-vermelhos apenas funciona se tiveres acabado de desbloquear o telemóvel. Poucos minutos depois e já nao te serve de nada.
Obrigado pela informacao. Muito util.
Nao sei o que faria sem ti.
Estou sempre pronto para substituir a ignorância das pessoas por conhecimento.
A senha da Apple é superior ao TouchID e acima do touchid ainda tens uma senha numerica que és obrigado a fazer se queres usar o TouchID.
O ToucID é prático e continua a ser. Se és espião ou trabalhas para obter acesso ao aparelho, qualquer que seja, consegues faze lo.
Com o TouchID nao consegues limpar o telefone, nao consegues ter acesso total. Não sei se entendes o conceito, talvez ainda não tenhas experimentado.
O código superior é sempre a AppleID e também o código que és obrigado a fazer. Nao pdoes ter TouchID sem codigo numerico.
Então achas que se te apanharem o telefone, o pin vai protegê-lo, é isso??
||_ (()) ||_
Simples assim, é só usar luvas.
O futuro ja esta delineado.
A biometria vai ter de conjugar com “Microchip implant+DNA”.
Sera mais ao menos assim:
“impressao digital+DNA+pin/location.
Ja esta em estudo e provou funcionar. E um Cartao de cidadao dentro do corpo.
O BI/Passport em papel ou plastico, esta com os anos contados por ser facil falsificar.(os emigrantes ilegais q o digam)
Ja existem varios paises em fase de teste para implementacao ainda esta decada.
Para quem estiver interessado em saber mais “VeriTeQ (RFID” Q vai ser um dos principais fornecedores.
Parece treta mas ja existem prisoes a usar este metodo imaginam o que pode ser feito com isto?
Sabem onde estas, com quem estas e nao precisas de inventar alibis. (mete medo)
Aquele abraco
agora andasa ver filmes… como é que podias obrigara população livre a usar isso??
portugal pode ser um povo de bananas que fala fala nos cafes, mas não faz nada para mudar…
Mas andar com um chip localizador pior que os dos caes !!!!
è imposivelisso ser implementado
Pfff…
Continua a ser mais seguro do que não usar nada para bloquear o telemóvel, coisa que muita gente faz.
É tudo muito lindo… Em teoria…
Agora fazer isso na pratica? Boa sorte…
O Touch ID tem resolução suficiente para precisar de uma cópia que vai muito para além da qualidade que as impressões digitais no vidro do telemovel, quanto mais em fotografias…
Mas o que interessa é aparecer para a fotografia no jornal, e isso, conseguiram…
Se o iPhone não tivesse, e os android tivessem, ui! Já era a última maravilha do universo…
A primeira vez que foi demonstrada a forma como contornaram o Touch ID foi mesmo usando um scanner para digitalizar uma impressão digital que se encontrava no ecrã.
Desta vez foi usando várias fotografias para reconstruir a impressão digital.
Já existia um telemóvel Android com leitor biométrico antes do iPhone. Não é isso que faz o sistema pior ou melhor. Os leitores biométricos são bons porque são convenientes, mas isso não quer dizer que são mais seguros que os métodos tradicionais.
Não existia. Tinha existido. Como não prestava tinham acabado com isso. Que me lembre era um HTC.
Não se pode falar do “sensor biométrico” em geral. Há uns melhores, que outros, em facilidade de utilização e segurança (há os que se deixam enganar por uma fotocópia bidimensional).
Mas já agora diz-me. Se aparecer alguém a tirar-te várias fotografias às mãos não dás por isso e não achas estranho? Parece mais fácil obter uma impressão digital de um copo – alguém que esteja a almoçar contigo ou num bar, se se pode considerar isso fácil (as esborratadas no ecrã do iPhone não servem).
Dirás: “Neste caso nem foi preciso, foram buscar as impressões digitas ás fotografias de um jornal”. Obviamente as minhas ou as tuas podem obtê-las da mesma maneira 😉
Os nossos amigos hackers há muito que vêm alertando/combatendo os sistemas biométricos. Agora fizeram um passe de mágica e parece tudo muito fácil. Era extremamente difícil obter a impressão digital que funcionasse (em cinco, e só cinco, tentativas) e não vejo em que é que as fotografias vieram tornar o processo mais fácil.
Sim, o primeiro sistema biométrico implementado num telemóvel Android era da Motorola, o Atrix. Sim o sistema nem sequer próximo era de ser tão bom como o da Apple, mas isso não altera o facto que a ideia não veio da Apple, mas sim de outra empresa.
Eu sei que existem vários tipos de sensores biométricos, uns maus, outro bem melhores. Mas por muito melhor que sejam, nunca, mas nunca serão mais seguros que uma senha tradicional (desde que esta seja minimamente segura). São mais convenientes, mas não são mais seguros, tal como já foi mostrado mais que uma vez.
Ainda te quero ver numa emergência, dessas em que até os pins de quatro dígitos se esquecem (como já aconteceu a toda a gente com o código Multibanco, mesmo sem emergência), a digitar uma password complexa – para ser segura tem que ter algum grau de complexidade.
Ou, mesmo no uso diário, a gastar “1/4 de hora”, que é a sensação que dá quando se está com pressa, a digitar a password complexa para desbloquear o telemóvel.
O que se está a falar é de alternativas, que são:
– não usar qualquer código, para não ter chatices, coisa que muitíssima gente faz
– usar um pin que não é seguro
– usar uma password complexa que leva 1/4 de hora a escrever (e que às tantas se esquece)
– usar o Touch ID – que exige também password quando: o iPhone é reiniciado, ao fim de cinco tentativas falhadas de desbloqueio com impressão digital (os “mágicos” hackers nunca dizem de quantas tentativas precisaram) e ao fim de um certo tempo sem utilização.
Eu cá estou encantado com o Touch ID, por ser extremamente fácil de usar, e sem qualquer receio que apareçam os hackers à CSI, me levem os copos com impressões digitais ou me fotografem as mãos, me roubem o iPhone e o isolem da rede telefónica ou Wi-Fi (impedindo que eu o transforme remotamente num tijolo) e tenham os meios técnicos todos para fazer a impressão digital perfeita – que funciona nas cinco tentativas.
Actualmente só dá para desbloquear o iPhone, algumas apps, e fazer compras no iTunes. Mas não tenho qualquer dúvida que o sucesso do Apple Pay assenta na segurança do Touch ID.
“Eh pá, mas para certas coisas a segurança que oferece o Touch ID não chega, como o acesso ao botão de lançamento de armas nucleares”. Isso concordo e aplaudo (o melhor é abater quem se aproxime do botão).
no futuro o mais seguro vai ser andarmos como antigamente.
em resumo, um grande tiro no pé e um grande furo no bolso de quem gasta o suado $$ c\ essas ultimas tecnologias modernas, que no fim das contas, não serve p\ nada…. a unica aprendizagem aqui a meu ver ver, é REINCIAR TUDO DE NOVO touch id die
Quando esta tecnologia saiu, tinha aqui referido como é que outro membro do CCC tinha feito uma réplica de uma impressão com pó de lápis e silicone. Essa, aliás, continua a funcionar muito bem e é fácil de extrair do próprio telefone.
Por acaso em nenhum lado diz que se consegue passar o TouchID …
O conceito demonstrado é que se consegue obter uma copia do figerprint que serve para muito mais que desbloquear telemóveis …
Mas que mania de falar na Apple , ou dizem mal ou dizem bem , mas mesmo que o assunto nada tenha a ver com a Apple directamente acabam sempre lá.
Comprem acções ao menos 🙂
Abc
Ai então com uma impressão digital “falsa” não é ludibriar o Touch ID??? Ai não? 😀
Vende as tuas acções anda lá!!!
Eu não disse isso Vitor , apenas disse que em lado nenhum da apresentação é mencionado o TouchID. O TouchID é apenas um dos 3.000 dispositivos que usam fingerprints mas foi ele que acabou na noticia.
Vendia as acções se as tivesse 🙂 E se tivesse comprado em 1997 hoje estava rico :/
Abc
Fica aqui o texto para os preguiçosos que nem se deram ao trabalho de tentar perceber a noticia :
“These fingerprints could be used for biometric authentication. He will also present additional approaches of defeating fingerprints. The questionable validity of security claims by the vendors of fingerprint systems will be even more disputed after this presentation. “After this talk, politicians will presumably wear gloves when talking in public”, said star bug of the Chaos Computer Club (CCC).”
Abc
LOL mas quem é que se vai preocupar com isso mesmo?
Desculpem lá, mas quem se der ao trabalho disto tudo(andar a tirar fotos dos dedos e afins) e depois ter que me roubar o telefone, enquanto fazem isso tudo, eu tranco o telefone em qualquer pc em 2 minutos…
Para o tipico utilizador, isto não apresenta grande ameaça… Qualquer dia só testes de ADN é que dão para desbloquear telefones, e mesmo assim, ainda vão roubar bancos de dadores de sangue para nos lixarem xD
Anda tudo um pouco obcecado com segurança no mundo nesta altura… Mostra bem a mentalidade de desconfiança da sociedade.