Anúncio fechado

Antes de ele vir Apple s Face ID, byl otisk prstů považován za ten nejbezpečnější a nejrychlejší možný způsob, jak odemknout svůj iPhone. Dodnes Apple Ofertas iPhone SE, klávesnice a MacBooky, které se odemykají pomocí otisků prstů. Nyní se však ukazuje, že to může představovat bezpečnosntí riziko. Vaše otisky prstů totiž mohou být vytvořeny a to pouze ze zvuků, které vydávají prsty, když s nimi přejíždíte po displeji vašeho telefonu nebo tabletu.

Um grupo de cientistas da China e dos EUA conseguiu descrever e criar um ataque interessante à segurança biométrica. O chamado AFIS (Automatic Fingerprint Identification System) é um sistema que se encarrega de reconhecer a sua impressão digital e isso pode ser contornado fazendo uma cópia da sua impressão digital. Nesse caso, a impressão digital é criada capturando os sons produzidos pelo movimento do seu dedo na tela sensível ao toque. Os pesquisadores conseguiram criar uma impressão digital com uma taxa de sucesso de 27,9%, o que significa que mais de uma em cada quatro tentativas funciona, o que é bastante.

Para espionagem, eles usam o chamado PrintListener, um utilitário que pode gravar o som de um dedo se movendo pela tela a partir do microfone diretamente do seu telefone e, em seguida, criar uma cópia de sua impressão digital a partir desse som. Basta “imprimi-lo” em um material condutor que simula a pele humana e desbloquear o telefone.

Zvuk je navíc zachycen přímo z mikrofonu v daném zařízení. Tedy pokud například používáte nějakou aplikaci, která má přístup k vašemu mikrofonu. Typicky se jedná například o Skype, WhatsApp, Discord, FaceTime, WeChat a tisíce dalších. Během toho, co aplikace má možnost využívat mikrofon, uživatel přejíždí prstem po displeji a mikrofon může zachytit tyto zvuky. Útočník, který zvuky získá, může využít PrintListener a vytvořit z nich otisk prstů. PrintListener využívá složité alogoritmy, pomocí kterých vytváří vizualizaci otisku na základě nahraných zvuků, které váš prst vydává při pohybu na displeji.

Provavelmente este não é um ataque que possa ser usado em grande escala diretamente para atacar telefones ou tablets, mas o problema é completamente diferente. As pessoas costumam usar impressões digitais para proteger cofres, casas, cofres e muito mais, e se um invasor obtiver uma impressão digital de um telefone, poderá usá-la para invadir coisas muito mais valiosas do que o telefone. No entanto, é provável que isto afecte uma percentagem muito pequena de partes interessadas.

Artigos relacionados

O mais lido de hoje

.