As impressões digitais são realmente seguras? Desvendando três mitos

As impressões digitais são realmente seguras? Desvendando três mitos

A identificação por meio de impressões digitais é cada vez mais comum, mas será que essa tecnologia é tão segura como algumas pessoas acham?

A identificação por meio de impressões digitais é cada vez mais comum, mas será que essa tecnologia é tão segura como algumas pessoas acham?

As impressões digitais se apresentaram durante muito tempo como o identificador final, único e impossível de roubar, e se posicionaram como uma opção de autenticação mais segura que as senhas. Por esse motivo, os leitores biométricos tornaram-se parte integrante da segurança dos dispositivos móveis.

Até poderíamos pensar que estão em seu nível máximo de desenvolvimento em segurança… mas não é bem assim. No post de hoje vamos desvendar três grandes mitos em relação as impressões digitais.

Mito 1: As impressões digitais são mais seguras do que as senhas

Ao contrário do que muitas pessoas supõem, os leitores biométricos não são infalíveis. A ferramenta tem as suas próprias vulnerabilidades, sua tecnologia pode ser explorada e as impressões digitais podem ser roubados, inclusive por meio de fotos.

temos um longo caminho a percorrer antes que as senhas sejam substituídas

Por exemplo, nos Estados Unidos, faz parte da política de Segurança Nacional coletar impressões digitais de pessoas que não tenham a cidadania americana, entre as idades de 14 e 79 anos, quando entram no país. Enquanto isso, o FBI mantém um arquivo de aproximadamente 100 milhões de impressões digitais, das quais mais de 30 milhões são “civis”, ou seja, não ligadas a atividades criminosas.

Esses dois exemplos equivalem a repositórios de informações sensíveis, que podem ser bastante atrativos para os cibercriminosos. Se um atacante consegue ter acesso a esses registros, seria como quando roubam bases de dados com nomes e números de cartões de crédito para poderem usar os dados com finalidades criminosas.

Mito 2: Não é possível copiar uma impressão digital

Em 2013, a Apple entrou na era biométrica, anunciando a incorporação de um scanner de impressões digitais para o iPhone 5S. A empresa prometeu manter o seu telefone super protegido, proporcionando o método Touch ID para que os usuários pudessem comprar no iTunes e na App Store sem a necessidade de senhas (embora não definitivamente).

No entanto, dois dias antes do lançamento, um pesquisador de segurança alemão chamado Starburg usou um software, que está disponível publicamente, chamado VeriFinger para recriar as impressões digitais do Ministro de Defesa da Alemanha, usando fotos de alta resolução. Ele afirmou que as cópias eram capazes de burlar o sistema de autenticação de um dispositivo.

Mais recentemente, em 2016, a empresa de Biometria Vkansee demonstrou que essa tecnologia pode ser burlada com poucos elementos; tudo o que você precisa é argila e alguns Play-Doh para poder capturar detalhes de uma impressão digital a fim de enganar a um sensor para que pense que é a real. No entanto, a empresa afirmou que o processo é bastante complicado e que é improvável ocorrem violações desse tipo. No entanto, sugere que as impressões digitais podem ser copiadas.

Mito 3: As impressões digitais substituirão as senhas no futuro

Considerando que as impressões digitais podem ser roubadas, copiadas e usadas para enganar aos leitores biométricos de hoje, está claro que temos um longo caminho a percorrer antes que as senhas sejam substituídas. E mesmo assim, a probabilidade é que as senhas continuarão presentes por um longo tempo, enquanto testamos outras alternativas.

O que isso nos indica é que não há uma única solução para os problemas de segurança quando falamos de tecnologia, e é por isso que muitos especialistas aconselhando uma abordagem de múltiplas camadas e medidas. Dessa forma, os atacantes terão sempre que burlar mais de uma porta de entrada.

Na prática, isso significa que uma combinação de impressões digitais, senhas e outras medidas como a dupla autenticação pode ser necessária, especialmente nos casos em que as informações ou ativos (digitais ou físicos) são de natureza particularmente sensível.

Discussão