Hackers chineses ensinam como burlar sistema de reconhecimento de impressão digital
Na última semana, o desbloqueio por impressão digital chegou ao WhatsApp, ou seja: ativar o recurso significa que o usuário precisará usar o dedo para desbloquear o aplicativo, mesmo depois de desbloquear o celular. A segurança extra que envolve a impressão digital acaba trazendo uma camada a mais de confiabilidade ao usuário. Entretanto, na última sexta (1), hackers chineses disseram ter criado um método para contornar a segurança biométrica em smartphones em apenas 20 minutos, usando fotografias de impressões digitais deixadas em vidro.
A equipe do X-Lab da Tencent Security mostrou como era possível criar impressões digitais físicas clonadas e sofisticadas o suficiente para enganar os sensores. A equipe fez uma demonstração na conferência de hackers GeekPwn 2019 em Xangai, e durante o evento, o líder Chen Yu convidou um membro da plateia a tocar em um copo, e as impressões digitais resultantes foram fotografadas.
Usando um app desenvolvido especialmente para isso, a fotografia foi processada. O método exato usado não foi explicado, mas supõe-se que algum tipo de impressora 3D avançada tenha sido usada para captar as ondulações do dedo do homem. A técnica foi usada para enganar com êxito três smartphones e duas outras máquinas com leitores de impressões digitais.
Como se a capacidade de ignorar a segurança biométrica não fosse preocupante o suficiente, a coisa ainda fica pior. Acontece que a violação de segurança pode ser executada em apenas 20 minutos e está longe de ser cara. Falando à mídia chinesa , Yu revelou que era necessário um hardware de apenas US$ 140 (o que equivale a aproximadamente R$ 559), o que significa que é algo que dificilmente se limita a ser usado por grandes organizações ou indivíduos ricos. Tendo isso em mente, o usuário ainda tem a possibilidade de mudar para um mecanismo de segurança diferente no celular, como reconhecimento facial ou apenas um PIN muito longo.
Fonte: CanalTech
Leia também:
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado