2014/12/29

Clube de hackers diz que é fácil obter impressões digitais de fotografias


O Chaos Computer Club há muito que vem alertando para a falta de segurança das impressões digitais, tendo até já "copiado" dedos. Agora volta ao ataque dizendo que para tal bastam algumas fotografias da pessoa a copiar.

Segundo este clube de hackers, deixa de ser necessário ter acesso a um objecto que tenha sido tocado pela "vítima", como acontecia até aqui, bastando algumas fotos tiradas com uma câmara normal. Coisa que poderá acontecer em eventos públicos e de forma dissimulada sem que tenham que se aproximar demasiado da pessoa (e para o demonstrar dizem tê-lo feito para a Ministra da Defesa alemã a partir de fotos publicamente disponíveis).  Uma técnica que será em parte idêntica à que já é usada para copiar chaves a partir de fotos.

Uma vez mais, parece-me que o importante é realçar que as impressões digitais, enquanto método de validação biométrica, são tão vulneráveis como muitos outros a nível de potencial replicação. O que importará será estar consciente dessas vulnerabilidades e adequar os métodos de validação/segurança ao fim a que se destinam.

Para muitas situações, a utilização da impressão digital poderá ser perfeitamente utilizada como método de simplificar a autenticação para coisas comuns (como o desbloquear de um smartphone ou computador) - mas por exemplo, para operações mais "perigosas", poderá ser usada apenas como um factor adicional de segurança, a par de uma password, validação por código único via SMS, entre outros.

1 comentário: