O uso de sensores de impressões digitais em smartphones vai sendo cada vez mais comum, e agora alguns investigadores alertam para os riscos que já eram conhecidos, e que se tornaram reais: a possibilidade de atacantes roubarem as impressões digitais dos utilizadores nalguns dispositivos Android.
Os dispositivos afectados por esta vulnerabilidade (como o HTC One Max e o Samsung Galaxy S5) já receberam actualizações de segurança em resposta ao contacto destes investigadores, cuja táctica de ataque consistia simplesmente em obter acesso directo aos dados do sensor, e assim podendo ler toda e qualquer impressão digital de qualquer dedo lido.
Tal como os críticos das impressões digitais referem, ter as nossas impressões digitais "roubadas" significa que nunca mais poderão ser usadas como forma verdadeiramente segura (pois não as podemos trocar, como se faz com um password ou simples código PIN). Ainda assim, há também que ter em conta que, em muitas situações, a utilização das impressões digitais é usada - ou deverá ser - apenas como forma de simplificar situações frequentes e/ou com nível de segurança baixo/médio. Para situações mais críticas, continua a ser indispensável o recurso a formas adicionais de verificação de que é quem se diz que é.
Ainda assim, servirá como chamada de alerta para a necessidade de se fazer mais e melhor para proteger os utilizadores. No caso do Touch ID da Apple, os dados que são recolhidos pelo sensor são enviados de forma encriptada para uma parte isolada do sistema, que impede que este tipo de ataque possa ser realizado. Esperemos que não haja questões de patentes que impeçam outros de recorrer a técnica idêntica.
Publicado originalmente no AadM
0 comments:
Enviar um comentário