2019/04/13
Sensor ultrasónico do Galaxy S10 enganado por impressão 3D
O Samsung Galaxy S10 estreou um sensor de impressões digitais ultrasónico sob o ecrã, mas também ele pode ser enganado por uma impressão digital falsa impressa em 3D.
Já se pode considerar uma tradição que todo e qualquer sistema de autenticação biométrico seja posto à prova assim que chegue ao mercado. No passado já vimos dedos falsos a ultrapassar os sensores tradicionais de impressões digitais, sistemas de reconhecimento facial a serem ultrapassados por fotos ou cabeças criadas especificamente para o efeito, etc. etc. Desta vez, cai por terra a suposta segurança acrescida do sensor ultrasónico utilizado no Galaxy S10.
Ao utilizar um sensor com base em ultra-sons (em vez dos sensores ópticos), esperar-se-ia que este sistema fosse mais difícil de enganar. Só que afinal... nem por isso. Bastou uma pequena impressão 3D (apenas do relevo do dedo) criada a partir de uma impressão digital recolhida de um copo - mas que também poderia ser obtida a partir de uma foto à distância - para desbloquear o smartphone.
Mais uma vez, o que se conclui é que os sistemas de desbloqueio biométricos deverão ser encarados apenas como uma forma conveniente de desbloquear um smartphone de forma rápida, mas que o seu nível de segurança não será tão elevado quanto se possa pensar.
Por outro lado, há que ter em consideração que este tipo de ataques implica que se tenha acesso ao smartphone e uma forma de conseguir as impressões digitais da pessoa em questão. Não seria muito diferente de alguém querer roubar o smartphone e forçar a pessoa a colocar o dedo sobre o ecrã (ou desbloquear via reconhecimento facial apontando-o para ela, etc.) Se quiserem mesmo segurança a sério, só mesmo desactivando estes métodos e utilizar exclusivamente uma password segura - isto, assumindo que depois não serão coagidos a revelá-la.
Subscrever:
Enviar feedback (Atom)
Ora portanto, se alguém tiver acesso ao meu dedo estou tramado. O ideal é não andar com os dedos na mão e guardá-los num cofre num banco.
ResponderEliminarUma qualquer fotografia sacada da net enganar o bloqueio com a cara é uma grande falha agora, estes ataques tipo agente secreto, nem por isso.