Sensores biométricos serão mesmo os mais seguros?
O nosso smartphone sabe mais da nossa vida que os nossos pais, isso é um dado inegável e tende a piorar. Poderá nunca ter pensado mas um smartphone pode ter mais de 10 sensores e todos em conjunto podem retirar dados da sua vida que nem imagina.
O complicado não é atualmente gerir essa informação, até porque os dispositivos estão mais poderosos, com processadores que fazem milhões de cálculos por segundo e armazenamento que guarda uma vida. O problema é como se segura essa informação dos olhares dos larápios e de pessoas indesejadas.
O seu smartphone sabe mais de si que os seus pais
Sabia que o seu smartphone pode estar equipado com sensores/tecnologias que nem imagina, do tipo GPS, GSM, Wi-Fi, NFC, IR, Acelerómetro, Giroscópio, Bússola, Magnetómetro, Barómetro, Proximidade, Pedómetro, Biométrico, Íris, Luminosidade, Microfone, Câmara, Termómetro, Humidade do Ar, Molecular, Radioatividade (Geiger - lançado no Japão no Sharp Pantone 5)... entre outros? Aposto que não imaginava tal tecnologia, verdade?
Agora imagine que estes sensores recolhem tudo sobre si. Onde vive, onde trabalha, o tempo que se desloca nas suas viagens, com quem convive, quanto tempo dorme, que tipo de lojas frequenta, assuntos que pesquisa na web, quem são os seus filhos e o que fazem, com que instituição bancária trabalha, quanto dinheiro movimenta, que conversas tem com as suas amigas e amigos, quanto paga de impostos, como está a sua saúde, qual o seu carro, o que come, a qualidade do ar que respira, quanto pesa... bem, um smartphone tem essa capacidade, há sensores, hardware e software que permitem recolher tudo isso e muito mais. Muita informação pode ser dada deliberadamente, mas muita dela o utilizador nem desconfia.
Mas como protegemos essa informação?
É uma preocupação cada vez maior, tendo em conta que temos tudo dentro de um smartphone. Existe sempre o dano material quando perdemos o equipamento ou quando nos roubam, mas o que está dentro é muito mais valioso, até para nossa segurança.
Depositamos milhares de fotos, e-mails, conversas, palavras-passe e muito mais, por isso, os especialistas em segurança das empresas querem que os sistemas que usamos para defesa, a palavra-passe, o PIN ou o padrão sejam reforçados com tecnologia de identificação biométrica.
Sensores Biométricos
O sistema de identificação de impressão digital é a identificação biométrica mais popular e usada em praticamente todos os equipamentos que saem para o mercado, mesmo os de gama inferior. Esse sistema utiliza como identificação algo que é único em cada indivíduo. Mesmo nos irmãos gémeos, a identificação continua a ser única.
Tipos de leitores de impressão digital
Embora existam muitos sistemas de impressões digitais em diferentes dispositivos, os três principais que vemos nos nossos dispositivos são ótico, capacitivo e ultrassónico.
Óticos
A tecnologia utilizada é semelhante a tirar uma fotografia. Nos sistemas mais antigos, o dedo é iluminado com um LED e, posteriormente, é feito um reconhecimento das características da impressão digital. Neste tipo de sensor, a segurança aumenta proporcionalmente à resolução do sensor, mas em qualquer caso, é um sistema que pode ser ludibriado com uma imagem de boa qualidade.
Sensores Capacitivos
Esses são os sensores mais utilizados atualmente e que muito provavelmente esta a utilizar no seu smartphone. Como funcionam?
Os sensores de impressões digitais, ao invés de utilizarem uma imagem, utilizam pequenos circuitos capacitivos para receber os dados da impressão digital. Como estes conseguem armazenar pequenas quantidades de energia, ao ligarmos estes circuitos a uma placa condutora na superfície do scanner, conseguimos recolher detalhes da impressão digital.
A carga armazenada é alterada ligeiramente consoante a colocação do cume da pele. No vale da textura da pele, as cargas não são alteradas. Estas alterações de cargas elétricas são analisadas pelo sistema para gerar coordenadas da nossa impressão digital.
Sensor Ultrassónico
É o mais recente sistema e está destinado a ficar nos nossos equipamentos nos próximos anos. Consiste num transmissor e recetor que irá criar uma imagem de ultrassom tridimensional da impressão digital e permite adquirir muito mais informação do que nos sensores clássicos. É também um sistema mais seguro, uma vez que não se limita à informação da primeira camada de pele. A natureza 3D desta técnica de captura torna-a numa alternativa ainda mais segura relaticamente aos sensores capacitivos.
Reconhecimento de Íris
Com o Lumia 950, Note 7 e agora recentemente o Samsung Galaxy S8, chegou o reconhecimento por íris nos smartphones. Este sistema é mais seguro e confiável do que as impressões digitais, isto porque existem mais elementos identificadores na íris que nas linhas de uma impressão digital, sendo absolutamente único em cada pessoa. Esta poderá ser uma tecnologia escolhida no futuro até mesmo para efeitos de registo de cadastro, visto ser muito difícil, praticamente impossível, ludibriar os pontos de identificação.
Mas onde fica guardada toda esta informação?
Toda a informação que os sensores biométricos recolhem é escrutinada e é apenas armazenada uma representação matemática da impressão digital, por exemplo. É impossível alguém efetuar engenharia inversa com a imagem da sua impressão digital a partir desta representação matemática. O chip no seu dispositivo também inclui uma arquitetura de segurança avançada designada por Secure Enclave, que foi desenvolvida para proteger os dados do código e da impressão digital.
Os dados da impressão digital são cifrados e protegidos com uma chave disponível apenas no Secure Enclave e são utilizados apenas para verificar que a sua impressão digital corresponde aos dados de impressão digital gravados. O Secure Enclave está separado do resto do chip e do resto do sistema operativo e das aplicações. Nenhum destes dados recolhidos é armazenado nos servidores das empresas que tutelam o hardware e software, nem nunca são feitas cópias de segurança para a cloud destes dados biométricos.
Depois do que leu, sabe dizer se o seu equipamento é seguro?
Este artigo tem mais de um ano
Nada como utilizar algo que fica literalmente por todo o lado inclusive no próprio dispositivo… para proteger a informação… é como escrever o código pin no cartão de débito, parece mesmo seguro não é?
Estes idiotas dos fabricantes nunca mais colocam sensores destes + pin/ password para ser algo que a pessoa tem mais algo que a pessoa sabe, para ser um pouco mais complicado.
Mas conceptualmente é assim que funciona, só que a password é apenas pedida periodicamente ou dentro de certas condições, mas é sempre a password que é o principal factor de identificação. É a pessoa que sabe qual é a impressão digital a usar e tem um número limitado de tentativas, por isso não é o “simples”. As impressões digitais que normalmente deixas por todo o lado não são assim tão boas para obter uma cópia fiel, e há tantas que é provável escolher a impressão errada, obrigando a usar a password.
Mais provavelmente não , mas por enquanto de melhor usabilidade sim.
No meu OP3T certamente, que o iPhone já durava havia mais de 3 anos.
Mais uma vez parabéns ao Pplware pela onda de excelentes artigos que tenho visto/lido nos ultimos tempos.
Agora seguindo a linha de pensamento ” Nenhum destes dados recolhidos é armazenado nos servidores das empresas que tutelam o hardware e software”… Será que essas empresas não têm backdoor ou melhor mecanismos que criarem pontes para obterem essas informações no Secure Enclave?
Uso o reconhecimento de Iris no meu Lumia 950. Funciona a 100 por cento.
Gostei muito deste post. Bom trabalho António Ferreira.
É sempre mais seguro que as tradicionais passwords, pins, etc.
Não deixa de ser (até) caricato que em 30 anos de inovação informática as passwords ainda sejam tão utilizadas.
Comparado com não usar nada que é o mais normal se não se usarem os sensores biométricos, sim são mais seguros.
Infinitamente mais seguros.
Meu Redmi Note 3 Pro tem leitor de impressões digitais o que dá uma certa segurança sim ao aparelho.
No meu não uso pin, só impressão digital!! Se errar 3 vezes a impressão digital o SMARTPHONE pede uma amostra de sangue para analisar o ADN, se o ADN corresponder fica desbloqueada a função biométrica… Se no caso de nenhuma destas for validada, o SMARTPHONE entra em processo de autodestruição!!!!
Caso seja feita uma tentativa de iniciar através do bootloader, é necessário fazer amostra de ADN esta se não for validada o SMARTPHONE simplesmente explode nas mãos do gatuno…
Se perder o aparelho, este vai detectado o afastamento do meu corpo através de um sensor de cheiro muito sensível, se me afastar de mais começa a tocar uma sirene de aviso… Se me afastar sem me aperceber dessa sirene ele envia um sinal de proximidade para um radar de segurança…
Para além deste sistema, pode ser configurado até 10 números de telefone para envio de sms de alerta…
Há coisas fantásticas, não há?