Não será por acaso que algumas empresas abandonaram a suposta segurança conseguida pela impressão digital. Mais tarde ou mais cedo, alguém iria conseguir enganar os leitores biométricos e entrar nos nossos smartphones.
Como vimos recentemente foi simples enganar o leitor ultrassónico do Galaxy S10+. Contudo, se antes foi uma capa de silicone, agora basta uma app para enganar outros smartphones.
Uma app, a impressão digital num copo e o ataque
Um novo incidente de quebra de confiança mostra que os hackers podem facilmente desbloquear o seu smartphone. Assim, foi mostrado ser possível recolher as impressões digitais num copo que acabamos de tocar. De acordo com um novo relatório, a equipa do X-Lab da Tencent Security apresentou o ataque num evento de hacking realizado na China.
O método é bastante simples: uma pessoa toca num copo, ali são deixadas as suas impressões digitais. Posteriormente, os hackers retiram essas impressões digitais para desbloquear o seu smartphone.
Como funciona o hack?
Sugere-se que a equipa de hackers tenha desenvolvido uma aplicação que completa todo o processo e torna-o um sucesso.
Em primeiro lugar, é tirada uma foto das impressões digitais deixadas num copo de vidro. Em seguida, é usada a aplicação para digitalizar os dados de impressão digital da imagem.
Finalmente, uma vez que os dados são digitalizados, é criada uma cópia da impressão digital (que leva cerca de 20 minutos para ser formada) que pode ser usada para desbloquear o smartphone da pessoa, cujas impressões digitais acabaram de ser clonadas.
As impressões digitais falsas foram capazes de enganar três scanners de impressões digitais de smartphones e duas máquinas de atendimento que suportam a digitalização de impressões digitais no evento.
Outro caso de biometria insegura num smartphone
Embora os hackers tenham demonstrado todo o processo no evento de hacking, estes não revelaram os detalhes completos sobre a aplicação ou o seu funcionamento.
Além disso, os hackers alegaram ter acesso a três tipos de tecnologia de digitalização de impressões digitais.
Isso inclui Capacitância (os scanners físicos de impressão digital que encontramos num dispositivo), Ótico (a digitalização de impressão digital no ecrã encontrada nos smartphones OnePlus) e Ultrassónico (a tecnologia da série Samsung Galaxy S10).
Aqui vamos nós outra vez!
Enquanto a equipa de hacking afirma que são os primeiros a quebrar uma tecnologia de digitalização de impressões digital ultrassónica, nós facilmente discordamos.
Recentemente, foi reportada uma falha grave do Samsung Galaxy S10+ em que qualquer impressão digital desbloqueou rapidamente o dispositivo. Naturalmente, a Samsung reconheceu o colapso de segurança e lançou uma atualização de software para corrigi-lo. Mas será temporário, mais tarde ou mais cedo este software andara nas mãos do mundo.