2013/09/23

Touch ID do iPhone 5S ultrapassado com Impressões Digitais em Latex


Poderá ser um dos mais avançados sensores de impressões digitais no mercado, mas a verdade é que não foi necessário muito tempo para que um grupo de hackers do Chaos Computer Club conseguisse enganar o Touch ID no novo iPhone 5S usando uma técnica idêntica à que é utilizada para enganar a maioria dos sensores de impressões digitais.



Para usarem esta técnica têm primeiro que obter uma cópia de uma impressão digital válida, que depois é retocada, impressa em alta resolução, e transferida para uma fina película de latex (ou simples cola). Depois de ligeiramente humedecida, bastará colocarem-se sobre o vosso dedo e desbloquear o iPhone - à semelhança das técnicas que se vêem nos filmes e séries de TV.

O CCC (Chaos Computer Club) alerta para que este método de protecção biométrica não passa de uma ilusão, e que acabar por tornar os sistemas muito menos seguros - ao ser possível forçar fisicamente uma pessoa a colocar o dedo num equipamento para o desbloquear, enquanto que forçarem-vos a revelar uma password é algo bastante mais complicado (como já cá tínhamos abordado a respeito das implicações legais deste sistema).

Caberá a cada um pesar as vantagens e desvantagens que estes sistemas oferecem. A mim, imaginando que o Touch ID funciona bem (em fiabilidade e rapidez) continuo a achar que será bem mais prático de utilizar no dia a dia do que introduzir um código - e para o efeito em questão... parece-me ser um compromisso bastante aceitável, trocar o risco de alguém ir testando as 9999 combinações possíveis (quantos activarão o PIN mais complexo?) pelo o de alguém que esteja disposto a copiar e recriar uma das nossas impressões digitais.


Claro que nada vos impede de usar outras partes do corpo menos fáceis de copiar, ou até recrutar um animal de estimação. Já foi comprovado que o Touch ID pode ser programado e reconhecer coisas como: dedos dos pés; patas de gatos; mamilos; a ponta do nariz... e -lá teria que ser- até o pénis (não... neste caso não há vídeo do YouTube para demonstrar, apenas um tweet que diz ter confirmado essa possibilidade).

1 comentário:

  1. Também uso um código de acesso de 4 dígitos numéricos, a que acrescentei o apagar dados ao fim de 10 tentativas falhadas.

    Passwords complexas não são práticas e podem-se esquecer em situações traumáticas. Até, temporariamente, os de 4 dígitos numéricos (toda a gente já andou à nora com os do cartão multibanco quando, por qualquer razão, os dedos "perdem o automatismo" de ir à sequência certa.

    Trocava sem problemas os meus 4 dígitos pelo sensor de impressões digitais.

    Já agora aproveito para fazer "publicidade" a uma app: 1Password. Sincroniza iPhone/iPad iCloud e mais coisas. Tem um navegador que faz login automático nas contas (desde que se saiba obter o http certo), até de contas bancárias ( passando para lá, em notas, as coordenadas de autenticação, deixa de ser necessário andar com o cartão para usar as apps dos bancos).

    Com código de acesso ou com impressão digital da 1Password é que não prescindia.

    Agora, lendo o que escrevem os CCC, é nítido que são apóstolos contra uso das impressões digitais, com interesse em fazer passar a ideia de que o processo é simples. Não me parece que seja, apesar do how-to de 2004.

    ResponderEliminar

[pub]