Quando a Apple nos apresentou um iPhone 5S com um sensor de impressões digitais (o TouchID) depressa surgiram críticos a revelar que o sensor podia ser enganado por impressões digitais falsas em latex. Agora, também o novo Galaxy S5 tem que enfrentar críticas idênticas.
O sensor utilizado pela Apple no iPhone 5S não foi o primeiro sensor de impressões digitais utilizado num smartphone, mas recebeu atenção especial por ser um sensor que dispensava o habitual movimento de deslizamento do dedo. À semelhança do que acontece com o 5S, também o sensor do Galaxy S5 se encontra situado no botão principal, mas aqui temos um sensor mais tradicional, que obriga a que se deslize o dedo para recolher a impressão digital.
Os mesmos "hackers" que mostraram que o TouchID podia ser enganado mostram agora que também o Galaxy S5 falha perante um atacante determinado em enganar o sistema (embora, tal como anteriormente, isso implique uma boa dose de trabalho para recriar uma impressão digital em latex).
No caso do Galaxy S5 existem no entanto outros aspectos que tornam este processo mais crítico. No iOS, depois de um reboot ou após várias tentativas falhadas com a impressão digital, o sistema pede o código PIN de segurança, e a password da conta para se fazer a primeira transacção na App Store; no S5 nunca é pedido um código de segurança, mesmo após um reboot. Para além disso, como no S5 o sensor de impressões digitais já pode ser utilizado pelas apps - como a do PayPal - um dedo falso poderá dar acesso a ainda mais coisas que num sistema que usasse PINs tradicionais.
... Neste último caso, será difícil encontrar um consenso: no iOS critica-se por o TouchID não estar a ser usado para mais apps; no Galaxy S5 critica-se por isso estar a ser feito.
Sabendo-se que a impressão digital é um método que poderá ser ultrapassado, penso que ainda assim se torna num método prático e eficaz para validações no dia a dia, mesmo que não evite que se recorram a métodos adicionais de validação para coisas realmente críticas. Mais importante ainda, será garantir que o sensor é suficientemente fiável para permitir que esse utilização seja feita sem grande falhas... pois se começarmos a ter que repetir a leitura duas ou três vezes para que seja reconhecida, me parece que rapidamente se desactivará esse método de validação.
juro que não sei o que esperam dum sensor destes num telemóvel. se me dissessem que com outra pessoa dava aí entendia, agora com uma cópia da impressão digital ... que esperavam??? daqui a pouco cortam um dedo à pessoa e vem reclamar que o telemóvel não distingue um dedo cortado dum dedo atarrachado à pessoa ... enfim. Eu preocupo me mais das funções não serem ainda mais extendidas!
ResponderEliminar