Segurança Digital

Já é antigo o reconhecimento dos pesquisadores do campo da segurança de que digitais são mais seguras do que senhas. Mas se sua senha é roubada, você pode simplesmente trocar por uma nova. O que acontece quando a sua digital é copiada?

Pesquisadores da Universidade Estadual de Michigan, nos Estados Unidos, conseguiram clonar impressões digitais e burlar os leitores biométricos de dois aparelhos celulares, usando uma impressora a jato de tinta. O processo exige uma foto ou digitalização das digitais do usuário autorizado no aparelho para que a mesma possa ser impressa.

A técnica , que não é a primeira desenvolvida para burlar leitores biométricos, é a mais simples e fácil de ser feita. Em 2013, o leitor biométrico do iPhone 5s foi enganado por um pesquisador a partir de digitais tiradas da própria marca fita na tela do aparelho, que foi colocado em um scanner, mas a cópia da digital se dava por um processo de diversas etapas até o material resultante adquirir as propriedades necessárias para ser reconhecido. No processo, é necessário expor a digital impressa à laser em um papel fotossensível para placas de circuito e criar a digital forjada com látex, ou cola branca.

A nova técnica, que foi testada em um Samsung Galaxy S6 e em um Huawei Hornor 7, pula todas essas etapas usando a tecnologia da japonesa AgIC, desenvolvida em 2014. As tintas AgIC podem ser usadas em impressoras e são baseadas em prata.

O kit com todos os materiais necessários – impressora, cartuchos, papel e marcador – custa cerca de US$ 600, ou R$ 2.300. Os pesquisadores da Universidade Estadual de Michigan descobriram que a tinta e o papel da AgIC também funcionam para gerar uma digital falsa com as propriedades necessárias para burlar os leitores de digitais.

Segundo os pesquisadores, porém, não são todos os aparelhos que podem ser enganados pelo truque. Apesar disso, a facilidade de se realizar esses ataques demonstra, segundo eles, que há uma necessidade de melhorias urgentes para tornar os leitores de digitais menos suscetíveis a digitais forjadas.

Os pesquisadores também afirmam que é uma “questão de tempo” até que hackers desenvolvam métodos para burlar outras tecnologias de biometria, como análise da íris do olho, reconhecimento facial e voz.

Em resposta, a Samsung diminuiu o fato com o jornal “The Guardian”, alegando que são necessários “suprimentos e equipamentos específicos” para bular a digital e que a empresa agirá para investigar e corrigir o problema “se em algum momento houver uma vulnerabilidade realmente crível”.

A situação levanta questionamentos sobre a segurança da biometria em outros setores, como no bancário e o de chaves eletrônicas para carros e casas. A tecnologia, infelizmente, se desenvolve dos dois lados, e a luta contra a tecnologia reversa vai ser eterna. Cabe as empresas de segurança investir pesado contra essas possíveis armas para hackers e criminosos.

Fácil de hackear

No dia 27 de dezembro de 2014, um palestrante do Congresso “Chaos Comnunication” (uma reunião anual de hacker, na Alemanha), demonstrou seu método de falsificar digitais usando apenas algumas fotos de alta definição de sua vítima, a Ministra da Defesa alemã, Ursula von der Leyen.

Jan Krissler, conhecido nos círculos sociais de hackers como Starbug, usou um programa chamado “Verifinger” e várias de fotos de von der Leyen, incluindo uma publicada por seu próprio escritório e outra tirada pelo hacker a três metros de distância.

Depois de todo processo, imprimiu a imagem e a colou em um molde de madeira que imitava um dedo em tamanho real. “Pronto”, disse. Com a imitação, poderia se passar pela chefe da Defesa alemã perante dezenas de sistemas de segurança, de celulares a bancos. E antecipou, “quase todos os sistemas do mercado podem ser enganados com muito pouco esforço”.

“É um consenso que sistemas de leitura de impressões digitais são fáceis de hackear. Para muitas pessoas, contudo, eles representam um aumento de segurança. Elas usam “senhas fracas”, sequências que podem ser facilmente descobertas, como “123456” ou “qwerty” e, por isso, ficam vulneráveis. O aparecimento de dispositivos com leitores de digitais está ligado a isso. Para pessoas que são descuidadas com suas senhas, eles oferecem uma boa saída: são confortáveis e passam a falsa sensação de segurança. Mas é uma falsa sensação.”