O reconhecimento de impressões digitais é quase o padrão para desbloqueio de smartphones atualmente, porém, ele não é nem um pouco seguro.
De acordo com um relatório de pesquisa do Talos Security Group (da Cisco) eles gastaram US$ 2.000 para testar dispositivos de reconhecimento de impressões digitais da Apple, Microsoft, Samsung e outros fabricantes em poucos meses. Os resultados mostram que impressões digitais falsas podem enganar seu celular ou computadoes com uma taxa de sucesso de 80% e desbloquear com sucesso.
Essa proporção é baseada em 20 tentativas feitas por pesquisadores que criaram falsas impressões digitais. “Esse nível de taxa de sucesso significa que temos uma probabilidade muito alta de desbloquear qualquer um dos dispositivos testados antes que ele caia de volta no desbloqueio dos pinos”, disseram os pesquisadores.
Além disso, o estudo também apontou que os dispositivos mais suscetíveis a impressões digitais falsas foram o iPhone 8, MacBook Pro 2018 e Samsung Galaxy S10, com uma taxa de sucesso de mais de 90%. A razão para isso é que uma das principais lógicas do desbloqueio de impressões digitais é adivinhar a impressão digital que você inseriu.
Curiosamente, o Samsung Galaxy A70 foi 100% seguro, pois eles não tiveram nenhum sucesso nas tentativas. Porém, eles salientam que o Galaxy A70 não é bom nem em reconhecer a impressão digital do próprio usuário. Isso ajudou ele a ser “mais seguro”.
Leia também:
Como foi feito o teste?
Vale ressaltar que os testes foram feito com 3 tipos de impressões digitais falsas. A primeira eles usaram uma cola para fazer um molde da impressão digital, onde basta a pessoa colocar o dedo que as impressões ficam impressas na cola. O segundo modo, foi através de um leitor de impressões de baixo custo, onde ele tira uma foto e gera um arquivo .bmp no computador. Já o terceiro, eles simplesmente colocaram o dedo em um vidro para deixar a marca, depois tiraram um foto em alta resolução e aumentaram o contraste da imagem. No vídeo abaixo, há mais detalhes.
Para essa situação, os pesquisadores disseram sem rodeios que nenhuma tecnologia pode ser verdadeiramente segura. A iteração da tecnologia significa que não há segurança 100% absoluta.
Obviamente estamos falando que um criminoso especialista nisso conseguiria facilmente essas informação, e ele teria que planejar muito bem as ações. Mas o fato é que, digitar senhas ainda é muito mais seguro.
Abaixo o vídeo mostrando eles usando os “dedos” falsos.