Quantcast
PplWare Mobile

Hackers mostram como é possível enganar o Touch ID

                                    
                                

Este artigo tem mais de um ano


Autor: Vítor M.


  1. JJ says:

    A tecnologia capaz de enganar os sistemas biométricos, avançaram mais do que os próprios sistemas biométricos.

    Naturalmente estas ferramentas tem de ser melhoradas, pois apesar dos avanços tecnológicos os sistemas biométricos, não evoluíram assim tanto.

    Tirando um caso ou outro, na generalidade dos casos estas ferramentas funcionam da mesma forma a vários anos. Logicamente a tecnologia de 2000 é diferente da de 2015, logo se as ferramentas biométricas não mudaram assim tanto, facilmente se consegue enganar essas ferramentas com base na tecnologia que temos actualmente.

    Por sua vez, estes noticias só irão ajudar a que a biométrica possa melhorar nos próximos tempos.

  2. João Simões says:

    Então? Acabou a falsa segurança?
    Pode ser que agora acordem para a vida e se apercebam que o Touch ID é giro e tal mas se o utilizam para assegurar recursos mais sensíveis estão a correr um risco.

    Ao contrário da “password” de um Touch ID, eu não tenho o pin do meu smartphone escrito em torno de todo o meu telemóvel.

    • Tiago Pinto says:

      sim entao no android nem se fala, a da samsung raramente funciona e ate um dedo de outra pessoa sem truques desbloqueia! Aqui falam no touch id porque e a melhor implementacao do genero num aparelho. Nao deixa de ser a melhor seguranca num tlm/tablet para andar na rua e caso roubem n fazem nada (duvido que os “ladroes” saibam alguma coisa de hacking)

      • AL says:

        Até te dava o meu s5 se o desbloqueasses com os tuas impressões digitais, sem recurso a mais nada… O meu desbloqueia 99.9% das vezes é apenas com os dedos que tenho registados.

      • Pedro says:

        Dou-te o meu galaxy S5 se conseguires desbloque-a-lo só com a tua impressão digital!
        Há pessoas que não sabem mesmo do que falam!!!

    • Francisco Pinto says:

      ‘ Acabou a falsa segurança?’

      Não há falsa segurança. O touch id continua a ser seguro para 90% ou mais da população, para os 10% ou menos nem a password é segura.. o melhor mesmo e ter um smartphone que se auto-destrói à primeira falha! 🙂 🙂 Ou não ter mesmo um e usar sinais de fumo… lol

    • Benchmark do iPhone 6 says:

      Acorda para a vida. Vão-te andar a tirar várias fotografias aos dedos. Depois é preciso ter meios e técnica à CSI para fazer a impressão digital. Há volta de 20 horas nisso.

      Depois tens cinco tentativas para a impressão digital funcionar, antes de pedir o código 😉

    • Francisco Pinto says:

      E de certeza que é mais seguro que não ter nenhuma pass ou ter uma estilo data de nascimento, 1,2,3,4! que é o que a maior parte tem por ser “demasiado” “chato” todas as vezes que se quer fazer uma chamada ter de por uma pass… 🙂

    • luislelis says:

      Pensa nisto, “termal camera”.
      Como diz o Paulo “falamos depois”

    • João Reis says:

      A senha da Apple é superior ao TouchID e acima do touchid ainda tens uma senha numerica que és obrigado a fazer se queres usar o TouchID.

      O ToucID é prático e continua a ser. Se és espião ou trabalhas para obter acesso ao aparelho, qualquer que seja, consegues faze lo.

      Com o TouchID nao consegues limpar o telefone, nao consegues ter acesso total. Não sei se entendes o conceito, talvez ainda não tenhas experimentado.

      O código superior é sempre a AppleID e também o código que és obrigado a fazer. Nao pdoes ter TouchID sem codigo numerico.

    • Winetree says:

      Então achas que se te apanharem o telefone, o pin vai protegê-lo, é isso??
      ||_ (()) ||_

  3. Osvander says:

    Simples assim, é só usar luvas.

  4. luislelis says:

    O futuro ja esta delineado.
    A biometria vai ter de conjugar com “Microchip implant+DNA”.
    Sera mais ao menos assim:
    “impressao digital+DNA+pin/location.
    Ja esta em estudo e provou funcionar. E um Cartao de cidadao dentro do corpo.
    O BI/Passport em papel ou plastico, esta com os anos contados por ser facil falsificar.(os emigrantes ilegais q o digam)
    Ja existem varios paises em fase de teste para implementacao ainda esta decada.
    Para quem estiver interessado em saber mais “VeriTeQ (RFID” Q vai ser um dos principais fornecedores.
    Parece treta mas ja existem prisoes a usar este metodo imaginam o que pode ser feito com isto?
    Sabem onde estas, com quem estas e nao precisas de inventar alibis. (mete medo)
    Aquele abraco

    • miguel says:

      agora andasa ver filmes… como é que podias obrigara população livre a usar isso??

      portugal pode ser um povo de bananas que fala fala nos cafes, mas não faz nada para mudar…

      Mas andar com um chip localizador pior que os dos caes !!!!

      è imposivelisso ser implementado

  5. Carlos says:

    Pfff…
    Continua a ser mais seguro do que não usar nada para bloquear o telemóvel, coisa que muita gente faz.

  6. Não Não says:

    É tudo muito lindo… Em teoria…

    Agora fazer isso na pratica? Boa sorte…

    O Touch ID tem resolução suficiente para precisar de uma cópia que vai muito para além da qualidade que as impressões digitais no vidro do telemovel, quanto mais em fotografias…

    Mas o que interessa é aparecer para a fotografia no jornal, e isso, conseguiram…

    Se o iPhone não tivesse, e os android tivessem, ui! Já era a última maravilha do universo…

    • Nuno Vieira says:

      A primeira vez que foi demonstrada a forma como contornaram o Touch ID foi mesmo usando um scanner para digitalizar uma impressão digital que se encontrava no ecrã.

      Desta vez foi usando várias fotografias para reconstruir a impressão digital.

      Já existia um telemóvel Android com leitor biométrico antes do iPhone. Não é isso que faz o sistema pior ou melhor. Os leitores biométricos são bons porque são convenientes, mas isso não quer dizer que são mais seguros que os métodos tradicionais.

      • Benchmark do iPhone 6 says:

        Não existia. Tinha existido. Como não prestava tinham acabado com isso. Que me lembre era um HTC.

        Não se pode falar do “sensor biométrico” em geral. Há uns melhores, que outros, em facilidade de utilização e segurança (há os que se deixam enganar por uma fotocópia bidimensional).

        Mas já agora diz-me. Se aparecer alguém a tirar-te várias fotografias às mãos não dás por isso e não achas estranho? Parece mais fácil obter uma impressão digital de um copo – alguém que esteja a almoçar contigo ou num bar, se se pode considerar isso fácil (as esborratadas no ecrã do iPhone não servem).

        Dirás: “Neste caso nem foi preciso, foram buscar as impressões digitas ás fotografias de um jornal”. Obviamente as minhas ou as tuas podem obtê-las da mesma maneira 😉

        Os nossos amigos hackers há muito que vêm alertando/combatendo os sistemas biométricos. Agora fizeram um passe de mágica e parece tudo muito fácil. Era extremamente difícil obter a impressão digital que funcionasse (em cinco, e só cinco, tentativas) e não vejo em que é que as fotografias vieram tornar o processo mais fácil.

        • Nuno Vieira says:

          Sim, o primeiro sistema biométrico implementado num telemóvel Android era da Motorola, o Atrix. Sim o sistema nem sequer próximo era de ser tão bom como o da Apple, mas isso não altera o facto que a ideia não veio da Apple, mas sim de outra empresa.

          Eu sei que existem vários tipos de sensores biométricos, uns maus, outro bem melhores. Mas por muito melhor que sejam, nunca, mas nunca serão mais seguros que uma senha tradicional (desde que esta seja minimamente segura). São mais convenientes, mas não são mais seguros, tal como já foi mostrado mais que uma vez.

          • Benchmark do iPhone 6 says:

            Ainda te quero ver numa emergência, dessas em que até os pins de quatro dígitos se esquecem (como já aconteceu a toda a gente com o código Multibanco, mesmo sem emergência), a digitar uma password complexa – para ser segura tem que ter algum grau de complexidade.

            Ou, mesmo no uso diário, a gastar “1/4 de hora”, que é a sensação que dá quando se está com pressa, a digitar a password complexa para desbloquear o telemóvel.

            O que se está a falar é de alternativas, que são:

            – não usar qualquer código, para não ter chatices, coisa que muitíssima gente faz
            – usar um pin que não é seguro
            – usar uma password complexa que leva 1/4 de hora a escrever (e que às tantas se esquece)
            – usar o Touch ID – que exige também password quando: o iPhone é reiniciado, ao fim de cinco tentativas falhadas de desbloqueio com impressão digital (os “mágicos” hackers nunca dizem de quantas tentativas precisaram) e ao fim de um certo tempo sem utilização.

            Eu cá estou encantado com o Touch ID, por ser extremamente fácil de usar, e sem qualquer receio que apareçam os hackers à CSI, me levem os copos com impressões digitais ou me fotografem as mãos, me roubem o iPhone e o isolem da rede telefónica ou Wi-Fi (impedindo que eu o transforme remotamente num tijolo) e tenham os meios técnicos todos para fazer a impressão digital perfeita – que funciona nas cinco tentativas.

            Actualmente só dá para desbloquear o iPhone, algumas apps, e fazer compras no iTunes. Mas não tenho qualquer dúvida que o sucesso do Apple Pay assenta na segurança do Touch ID.

            “Eh pá, mas para certas coisas a segurança que oferece o Touch ID não chega, como o acesso ao botão de lançamento de armas nucleares”. Isso concordo e aplaudo (o melhor é abater quem se aproxime do botão).

  7. Adamastor says:

    no futuro o mais seguro vai ser andarmos como antigamente.

  8. fernando marques martini says:

    em resumo, um grande tiro no pé e um grande furo no bolso de quem gasta o suado $$ c\ essas ultimas tecnologias modernas, que no fim das contas, não serve p\ nada…. a unica aprendizagem aqui a meu ver ver, é REINCIAR TUDO DE NOVO touch id die

  9. gustavo says:

    Quando esta tecnologia saiu, tinha aqui referido como é que outro membro do CCC tinha feito uma réplica de uma impressão com pó de lápis e silicone. Essa, aliás, continua a funcionar muito bem e é fácil de extrair do próprio telefone.

  10. Jorge Carvalho says:

    Por acaso em nenhum lado diz que se consegue passar o TouchID …
    O conceito demonstrado é que se consegue obter uma copia do figerprint que serve para muito mais que desbloquear telemóveis …

    Mas que mania de falar na Apple , ou dizem mal ou dizem bem , mas mesmo que o assunto nada tenha a ver com a Apple directamente acabam sempre lá.
    Comprem acções ao menos 🙂

    Abc

    • Vítor M. says:

      Ai então com uma impressão digital “falsa” não é ludibriar o Touch ID??? Ai não? 😀

      Vende as tuas acções anda lá!!!

      • Jorge Carvalho says:

        Eu não disse isso Vitor , apenas disse que em lado nenhum da apresentação é mencionado o TouchID. O TouchID é apenas um dos 3.000 dispositivos que usam fingerprints mas foi ele que acabou na noticia.

        Vendia as acções se as tivesse 🙂 E se tivesse comprado em 1997 hoje estava rico :/

        Abc

  11. Jorge Carvalho says:

    Fica aqui o texto para os preguiçosos que nem se deram ao trabalho de tentar perceber a noticia :

    “These fingerprints could be used for biometric authentication. He will also present additional approaches of defeating fingerprints. The questionable validity of security claims by the vendors of fingerprint systems will be even more disputed after this presentation. “After this talk, politicians will presumably wear gloves when talking in public”, said star bug of the Chaos Computer Club (CCC).”

    Abc

  12. Pedro says:

    LOL mas quem é que se vai preocupar com isso mesmo?

    Desculpem lá, mas quem se der ao trabalho disto tudo(andar a tirar fotos dos dedos e afins) e depois ter que me roubar o telefone, enquanto fazem isso tudo, eu tranco o telefone em qualquer pc em 2 minutos…

    Para o tipico utilizador, isto não apresenta grande ameaça… Qualquer dia só testes de ADN é que dão para desbloquear telefones, e mesmo assim, ainda vão roubar bancos de dadores de sangue para nos lixarem xD

    Anda tudo um pouco obcecado com segurança no mundo nesta altura… Mostra bem a mentalidade de desconfiança da sociedade.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.