Os mecanismos de autenticação estão a evoluir. Depois das passwords, surgem cada vez mais sistemas que recorrem ao próprio utilizador para se autenticarem.
Mas estes sistemas são ainda muito rudimentares e um novo estudo mostrou que, com recurso a simples fotos do Facebook, conseguem ser enganados.
Foi apenas uma prova teórica, mas investigadores da Universidade da Carolina do Norte conseguiram provar, na conferência de segurança Usenix, que os sistemas de reconhecimento facial podem ser facilmente contornados e enganados.
Recorrendo a simples imagens do Facebook, disponíveis de forma pública nesta rede e que permitiram criar 5 perfis para cada um dos voluntários, foi possível criar imagens tridimensionais que foram usadas para enganar alguns dos sistemas de reconhecimento facial, acessíveis em algumas aplicações para dispositivos móveis.
Destes cinco modelos criados, quatro foram capazes de burlar os sistemas e aceder a dados que estavam protegidos. Estes sistemas estão em uso em aplicações que qualquer utilizador pode encontrar, tanto na App Store da Apple como na Play Store da Google.
As taxas de sucesso estiveram entre os 55% e os 85%, o que demonstra que mesmo não sendo uma forma completamente fiável, permite já taxas de sucesso muito elevadas. Para criar os modelos foram usados 20 voluntários, dos quais foram procuradas imagens no Facebook. Estes tiveram entre 3 e 27 imagens disponíveis e que foram usadas para criar os modelos 3D utilizados para validar os sistemas de autenticação por reconhecimento facial.
Apesar de ser um valor muito elevado, os investigadores avisaram que era ainda cedo para haver pânico. A sua ideia foi apenas mostrar as vulnerabilidades destes sistemas e dar início a um reforço e melhoria dos algoritmos que validam os utilizadores, para que sejam mais robustos e que possam evitar estas simples técnicas.
É ainda uma área nova e que requer muitas melhorias, devendo os utilizadores confiar ainda de forma reservada nas garantias de segurança que oferecem.