O scanner de impressões digitais no seu telefone realmente se mantém seguro?

1 ano ago
315 Views

Como as notícias continuam a relatar incidentes de hacking, tanto pessoais quanto corporativos, estamos nos tornando mais conscientes e preocupados com a privacidade de nossos dispositivos digitais. Queremos ter certeza de que nossas informações privadas permaneçam privadas e não possam ser acessadas facilmente por hackers.

Felizmente, os principais fabricantes de telefones estão oferecendo opções de segurança adicionais para o mais onipresente desses dispositivos – o Smartphone. A maioria dos Smartfones agora vem com a tecnologia de digitalização de impressões digitais.

Claro, isso levanta a questão: isso realmente funciona?

Como desbloquear um smartphone

Como desbloquear um smartphone

É fácil lembrar de um PIN, como temos usado por décadas para vários fins de segurança. Mas que outras formas podemos proteger nossos smartphones?

A maioria dos especialistas do setor concorda que os PINs são o método mais seguro, mas podem ser inconvenientes. É cansativo ter que desbloquear seu telefone com um PIN centenas de vezes todos os dias. Felizmente, existem outras opções.

padronizar

Este método é quando você traça uma linha pré-escolhida através de uma grade de pontos. É mais conveniente, embora alguns considerem menos seguro.

Impressão digital


O design do seu telefone pode tornar esse recurso inábil e difícil de usar. Mas, eles são incrivelmente rápidos e demoram um pouco para se ajustar.

Íris

Isso usa sensores na frente do telefone para identificá-lo e desbloquear o telefone. A varredura da íris é muito segura, mas tem alguns pontos negativos: ela não funciona bem com pouca luz, tem problemas para digitalizar os óculos e você precisa segurar o telefone bem perto do rosto.

Cara

Este método mais recente de desbloquear o telefone usa a câmera frontal para identificá-lo. Isso é menos seguro, pois os irmãos ou outras pessoas que compartilham recursos semelhantes com você podem desbloquear seu telefone com o rosto.

Tecnologia de Scanner de Impressão Digital

Tecnologia de Scanner de Impressão Digital

Os scanners de impressão digital são considerados tecnologias de nível espião há décadas. Mas, nos últimos anos, os scanners de impressão digital tornaram-se onipresentes. Eles têm sido particularmente úteis na aplicação da lei e na segurança de identidade.

O mesmo sistema de sensor de luz usado em câmeras digitais (CCD) é usado em software de digitalização óptica. É uma matriz de diodos sensíveis à luz chamados photosites que criam sinais elétricos em resposta a fótons de luz. Cada photosite grava um pixel e os pixels formam uma imagem do item digitalizado (como um dedo).

De acordo com Tom Harris da How Stuff Works :

O processo de digitalização começa quando você coloca o dedo em uma placa de vidro e uma câmera CCD tira uma foto. O scanner tem sua própria fonte de luz, normalmente uma matriz de diodos emissores de luz, para iluminar os sulcos do dedo. O sistema CCD na verdade gera uma imagem invertida do dedo, com áreas mais escuras representando mais luz refletida (os sulcos do dedo) e áreas mais claras representando menos luz refletida (os vales entre os cumes).

O processador do scanner garante uma imagem nítida, verifica a escuridão do pixel e rejeita a digitalização se a imagem estiver muito clara ou muito escura. Quando uma imagem é rejeitada, o scanner ajusta o tempo de exposição e tenta a digitalização novamente.

Quando o scanner tem uma imagem de impressão digital com boa definição, Harris diz que “uma linha perpendicular às arestas será composta de seções alternadas de pixels muito escuros e pixels muito claros”.

Quando um processador tem uma imagem nítida e adequadamente exposta, compara a impressão digital capturada com outras impressões no arquivo.

Os scanners de impressão digital capacitivos usam corrente elétrica em vez de luz para definir a impressão digital. O sensor é feito de um ou mais chips semicondutores com uma matriz de células minúsculas. Cada célula tem duas placas condutoras, cobertas por uma camada isolada. A imagem é amplificada pela variação de entrada e saída de tensão. Isso cria a imagem da impressão digital.

Um terceiro desenvolvimento mais recente é o Scanner Ultrassônico . O hardware é um transmissor e receptor ultrassônico. O pulso ultra-sônico é transmitido contra o dedo a ser digitalizado. Absorção e rebote ocorrem dependendo de sulcos, poros e outros detalhes de impressão digital. Isso fornece uma técnica de versão 3D para torná-lo um scanner ainda mais seguro que o capacitivo.

Hacking Fingerprints

Hacking Fingerprints

Uma preocupação crítica para o público em geral em relação à tecnologia de impressão digital é a facilidade de hacking. Parece impossível, mas não é.

Russell Brandon, do The Verge , lamentou :

Em cinco minutos, uma única pessoa fingiu uma impressão digital e invadiu meu telefone. Era simples, um truque que a firma de biometria Vkansee vem apresentando em feiras há meses. Tudo o que foi preciso foi um molde dentário para fazer um gesso, um pouco de massinha para preenchê-lo e, em seguida, um pouco de tentativa e erro para alinhar a massinha no leitor de impressões digitais. Fizemos isso duas vezes com a mesma impressão: uma vez em um iPhone 6 e uma vez em um Galaxy S6 Edge. Como hacks, isso é um pouco mais difícil do que abrir uma carta.

Claro, esse método só funciona se você tiver ajuda da pessoa que pode desbloquear o sistema. É também uma maneira muito primitiva de contornar a digitalização de impressões digitais. Alguns hackers usam um molde impresso em 3D criado a partir de uma imagem armazenada de uma impressão digital. Na verdade, Brandon disse: “Na conferência do CCC em 2014, um pesquisador de segurança chamado Starbug usou essas técnicas para construir um modelo de trabalho da impressão digital do ministro da defesa alemão, com base em uma fotografia de alta resolução da mão do ministro”.

Apesar da segurança e dos firewalls, as impressões digitais ainda podem ser roubadas. Ao contrário dos PINs e senhas, sua impressão digital não pode ser alterada. Um roubo de credencial cria uma vulnerabilidade vitalícia.

No entanto, há momentos em que ter um bloqueio de impressão digital pode realmente ajudar a aplicação da lei.

Quando os agentes do governo de San Bernardino estavam trabalhando para desbloquear o iPhone ligado ao tiroteio em massa, o iPhone não tinha um leitor de impressões digitais. Se o suspeito estivesse em posse de um telefone mais atualizado com tecnologia de impressão digital, os investigadores poderiam simplesmente levar o telefone ao necrotério onde o corpo do atirador estava sendo segurado e colocar o dedo no scanner, desbloqueando o telefone. Quando a polícia tem um suspeito que não cooperou, pode garantir um mandado que obriga o suspeito a desbloquear o telefone dele.

Existem mais de 134 milhões de registros de impressões digitais entre os bancos de dados da Homeland Security e do Departamento de Defesa. Embora esses registros sejam usados ​​principalmente para verificação, depois de coletados, eles podem facilmente acionar um leitor de impressão digital.

Há um risco real de que, à medida que mais e mais impressões sejam colocadas nos bancos de dados, as impressões digitais podem vazar, como informações sobre cartões de crédito, senhas e números de seguridade social.

Os scanners de impressões digitais de smartphones não são tão seguros quanto acreditamos. Existem pesquisadores que criaram “impressões digitais mestre” capazes de enganar sensores.

Descobertas de estudos da Universidade de Nova York e da Universidade Estadual de Michigan questionam a viabilidade da segurança de impressões digitais. De acordo com James Titcomb, do The Telegraph , “os pesquisadores conseguiram criar um conjunto de impressões mestre que poderia enganar um scanner em até 65% do tempo”.

Impressões digitais completas são muito difíceis de falsificar, mas os scanners de dedo nos telefones só lêem impressões digitais parciais. Ao configurar a segurança da impressão digital em um smartphone, o telefone geralmente grava oito a dez imagens de um dedo para facilitar a correspondência. Como o toque de um único dedo só precisa corresponder a uma das muitas imagens armazenadas para desbloquear o telefone, todos os telefones ficam vulneráveis ​​a correspondências falsas.

O Dr. Nasir Memon relata descobertas que indicam que, “… se você pudesse de alguma forma criar uma luva mágica com um MasterPrint em cada dedo, você poderia entrar em 40 a 50 por cento dos iPhones dentro das cinco tentativas permitidas antes do telefone exigir a senha numérica, conhecido como um número de identificação pessoal. ”

Stephanie Schuckers, professora da Universidade Clarkson e diretora do Centro de Pesquisa em Tecnologia de Identificação, disse:

Para realmente saber qual seria o impacto em um celular, você teria que experimentá-lo no celular. ”Ela apontou que os fabricantes de celulares e outras entidades que usam a segurança de impressão digital estão investigando técnicas antifalsificação para detectar a presença de um dedo real contra os dedos falsos que podem ser produzidos artificialmente.

Ainda assim, a conclusão fundamental da equipe de que impressões digitais parciais são vulneráveis ​​a spoofing é significativa.

“O que importa aqui é que você pode encontrar um telefone aleatório, e sua barreira ao ataque é muito baixa”, disse Chris Boehnen, gerente do programa Odin do governo federal, que estuda como derrotar ataques de segurança biométrica como parte da Inteligência. Atividade de Projetos de Pesquisa Avançada.

Outra maneira de diminuir o risco, segundo o Dr. Boehnen, é adicionar um sensor de impressão digital maior. A boa notícia é que algumas das mais recentes opções de segurança biométrica são menos suscetíveis a hackers. Os consumidores também podem simplesmente desativar a autenticação de impressão digital ao usar seus aplicativos de telefone mais sensíveis, como pagamentos móveis.

Conclusão

Conclusão

À medida que nos esforçamos para melhorar a segurança de nossos dispositivos digitais, estamos encontrando maneiras que parecem infalíveis, mas estão longe disso. A tecnologia de impressão digital parece ser uma ótima opção, mas é arriscada.

O melhor é que temos uma escolha. Quando você compra seu próximo Smartphone, escolha a opção de segurança que considera mais segura e mantenha o controle do seu Smartphone.

Fonte: industrial-shredders.com

Gilvan Alves

22 Anos de idade, Técnico em Rede de Computadores, Sempre em busca de aprender algo novo todos os Dias!

Últimos posts por Gilvan Alves (exibir todos)

Like
Like Love Haha Wow Sad Angry

Comments

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *