Há uma app que lê a sua impressão digital deixada num copo e desbloqueia o smartphone
Não será por acaso que algumas empresas abandonaram a suposta segurança conseguida pela impressão digital. Mais tarde ou mais cedo, alguém iria conseguir enganar os leitores biométricos e entrar nos nossos smartphones.
Como vimos recentemente foi simples enganar o leitor ultrassónico do Galaxy S10+. Contudo, se antes foi uma capa de silicone, agora basta uma app para enganar outros smartphones.
Uma app, a impressão digital num copo e o ataque
Um novo incidente de quebra de confiança mostra que os hackers podem facilmente desbloquear o seu smartphone. Assim, foi mostrado ser possível recolher as impressões digitais num copo que acabamos de tocar. De acordo com um novo relatório, a equipa do X-Lab da Tencent Security apresentou o ataque num evento de hacking realizado na China.
O método é bastante simples: uma pessoa toca num copo, ali são deixadas as suas impressões digitais. Posteriormente, os hackers retiram essas impressões digitais para desbloquear o seu smartphone.
Como funciona o hack?
Sugere-se que a equipa de hackers tenha desenvolvido uma aplicação que completa todo o processo e torna-o um sucesso.
Em primeiro lugar, é tirada uma foto das impressões digitais deixadas num copo de vidro. Em seguida, é usada a aplicação para digitalizar os dados de impressão digital da imagem.
Finalmente, uma vez que os dados são digitalizados, é criada uma cópia da impressão digital (que leva cerca de 20 minutos para ser formada) que pode ser usada para desbloquear o smartphone da pessoa, cujas impressões digitais acabaram de ser clonadas.
As impressões digitais falsas foram capazes de enganar três scanners de impressões digitais de smartphones e duas máquinas de atendimento que suportam a digitalização de impressões digitais no evento.
Outro caso de biometria insegura num smartphone
Embora os hackers tenham demonstrado todo o processo no evento de hacking, estes não revelaram os detalhes completos sobre a aplicação ou o seu funcionamento.
Além disso, os hackers alegaram ter acesso a três tipos de tecnologia de digitalização de impressões digitais.
Isso inclui Capacitância (os scanners físicos de impressão digital que encontramos num dispositivo), Ótico (a digitalização de impressão digital no ecrã encontrada nos smartphones OnePlus) e Ultrassónico (a tecnologia da série Samsung Galaxy S10).
Aqui vamos nós outra vez!
Enquanto a equipa de hacking afirma que são os primeiros a quebrar uma tecnologia de digitalização de impressões digital ultrassónica, nós facilmente discordamos.
Recentemente, foi reportada uma falha grave do Samsung Galaxy S10+ em que qualquer impressão digital desbloqueou rapidamente o dispositivo. Naturalmente, a Samsung reconheceu o colapso de segurança e lançou uma atualização de software para corrigi-lo. Mas será temporário, mais tarde ou mais cedo este software andara nas mãos do mundo.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
“Uma app”?!
Caramba – Chen Yu, took out his phone, snapped a photo of the fingerprints, and ran it through their new app to extract accurate data…
Android rules.
“Há uma app que (…) e desbloqueia o smartphone”
Implica:
-Estar no mesmo local
-Ter acesso ao copo
-Rezar para que esteja lá a impressão digital usada e em bom estado
-Ter acesso ao smartphone
Fail, next try.
+1
+1 … além do mais, pareciaque estava a ler o guião do filme “Mission: Impossible” 😀
Porque isso é do mais difícil.
Deixas centenas de impressões em bom estado durante o dia, inclusive, se tem acesso ao teu telefone, estou seguro que o usas sem luvas.
Se podes sacar a impressão do copo quanto difícil é retirar de outras superfícies!!!
Se não consegues ver o nível de insegurança, devias tirar as palas do olhos.
Ainda vou poder assistir a algum hack em que retira as informações guardadas nos equipamentos que lêem impressões digitais e as usa para simular o toque em qualquer superfície.
Lá se vão as técnicas forenses para desacreditar um meliante por não saber como explicar uma encontrada num local de crime.
Conspirações???
A ver vamos!
Tem uma certa graça.
Se o problema for com o iPhone – grita-se que é com os iPhones, passados, presentes e futuros.
Se o problema for com Androids, como neste caso – é com smartphones. 😉
E como é que se sabe que não inclui o iPhone? Porque isso era devidamente apregoado 🙂
+1
Não interessa falar do iPhone porque os últimos modelos já não usam impressão digital.
Se testarem no iPhone 8 é capaz de funcionar mas é um modelo antigo e com tecnologia que já não se usa.
Não queiras criar iConfusão
Os últimos já não usam
Mas aposto que ainda são a maioria em uso.
Sim, acredito que haja muitos em uso, mas é algo que já foi abandonado pela marca, o objetivo é testar em tecnologia recente que continua a ser vulnerável.
O facto de existirem muitos em uso não muda o facto de as novas versões ja terem resolvido a vulnerabilidade e por isso não se testar.
Foi exactamente isso que respondi ao Fixo, que o facto de não incluir o iPhone no relatório não significa que os modelos antigos não estejam sujeitos á mesma vulnerabilidade, apenas que não foram testados por estarem descontinuados ou perto do fim de vida comercial e terem já sucessores.
O Touch ID é tecnologia que já não se usa? 😉
Foi lançado há 6 anos e o Android ainda não lá chegou.
A Google quer acabar com a autenticação com impressão digital porque não conseguem que seja segura. Mas lá andam muito contentes com o leitor de impressões digitais debaixo do ecrã 🙂
Se e quando a Apple conseguir pôr o Touch ID debaixo do ecrã (não é um leitorzeco de impressões digitais para desbloquear o ecrã) estou convencido que volta.
Se bem me lembro, houve na altura relatos e demonstrações de como falsear o Touch ID, assim como como o Face ID não é 100% seguro, como ja se demonstrou que no caso de gémeos/gémias conseguem desbloquear os telefones do irmão/irmã.
O facto de ser Apple não torna 100% seguro, apena que a tecnologia é aplicada muitas vezes de uma forma mais simplificada e que recebe muita publicidade
tens a mínima noção da quantidade de iphones 5, 6, 7, etc que continuam e continuarão em uso durante muitos anos?
é mque ainda á malta que não é consumista e não deixa que outros lhe criem necessidades que não tem 😉
*há
tens a mínima noção da quantidade de iphones 5, 6, 7, etc que continuam e continuarão em uso durante muitos anos?
Tenho, a ultima vez que li um estudo sobre isso, existiam 715 milhões de iPhones e com base no crescimento destes números, estimavam que cerca de 80% eram modelos antigos, ainda que 65% dos consumidores de iPhone trocam de telefone a cada 3,5 anos.
Assim que devem existir +400 milhões a funcionar com Touch ID
Agora não tenho a mínima noção o porque de achares que o consumismo está relacionado com a minha resposta anterior !!!
There is an APP for everything. lol
É importante que se falem nestes assuntos e se melhorem os sistemas, mas a probailidade de alguem conseguir ver o pin ou o pattern de desbloqueio é infinitamente superior , ao de usar uma foto ou uma aplicação de impressões digitais para poder desbloquer um telefone alheio!
A mim não me apanhavam. Bebo o vinho com a mão direita e desbloqueio o telefone com um dos dedos da mão esquerda
Ahahahah potente!
O mais rápido é arranjar uma App que tire as impressões ao próprio telefone, sem ser preciso ir do copo para o dispositivo.
TOP ahahahah é que não há melhor sítio!
Click and bait
É daquelas coisas…. Seja passwords, seja impressão digital, seja face id, tudo tem volta a dar.
Ha 3 meses saiu a noticia, pelo menos na forbes que mais uma vez com uma impressão 3D a partir de uma fotografia da cara de alguem, e claro, acesso ao iPhone, se consegue ultrapassar o Face ID mesmo após tantos updates para melhorar isto. (Aconteceu este ano novamente na Black Hat hacker convention)
Fingerprint como se vê, também e dependendo do sensor, basta conseguir a impressão digital (que por sinal é bem mais dificl que obter a foto da cara de alguem, porque implica estarmos no mesmo local que está a vitima e aceder a algo onde ela tenha tocado com o dedo que desbloqueia o telemóvel), e faz-se a magia também com mais ou menos equipamentos e truques.
Sinceramente entre face id ou fingerprint, apesar de tudo ainda é mais facil obter uma imagem para fazer impressão 3D do que uma fingerprint, mas ambos os metodos têm a sua fragilidade. Usar passwords, digam o que disserem um dia aparece uma noticia que até a camera de vigilancia de um café da esquina tem qualidade para ver alguem a desbloquear o telemóvel por password e portanto consegue-se saber.
A Partir do momento que se perde o telemóvel ou é roubado, o bloqueio do mesmo poderá sempre estar comprometido. (Não para o ladrão comum mas para os especialistas). É viver com isso porque na verdade este tipo de noticias não são novidade. Não há equipamento com metodo mais ou menos seguro que outros. Todos têm fragilidades. Aqui a questão é ter-se o mais prático que garanta o minimo, e nisso quer a fingerprint, quer o faceID são superiores a pins e passwords na sua facilidade de utilização, e segurança face aos metodos de input antigos.
Agora comparar reconhecimento facial 3D com impressão digital, venha o maior especialista da terra dizer qual é mais seguro, porque na verdade, e como se viu na Black Hat este verão, 120s bastaram para enganar o FaceID da Apple, 2 anos depois de estar no mercado e já ter sido melhorado dezenas de vezes, e nas impressões digitais como se vê e viu, basta ou moldes de plasticina, ou peliculas, ou sabe-se lá mais o quê, e também se faz magia.