Pesquisadores conseguem roubar e copiar impressão digital por meio do som do dedo na tela
PrintListener é uma espécie de ataque que deixa vulnerável a validação biométrica pelas digitais
Um grupo de pesquisadores da China e dos Estados Unidos publicaram um estudo que mostram ser possível roubar ou clonar uma impressão digital por meio do som feito pelos toques dos dedos na tela.
+ Confira as últimas notícias de Tecnologia
A validação por meio da impressão digital é um dos principais recursos de segurança que estão disponíveis para smartphones e computadores.
Chamado de PrintListener, a técnica mostrou que seria impossível interceptar até 27,9% de dados parciais da impressão digital e 9,3% das digitais completas em até cinco tentativas com a configuração de segurança FAR -- Taxa de Aceitação Falsa -- mais alta de 0,01%.
O estudo analisou os sons emitidos pelos dedos, quando deslizam pela tela, sendo que cada movimento tem um padrão de som e a combinação de várias amostras pode detalhar informações importantes para levar a informação do dedo.
Estes dados poderiam ser usados para ataques MasterPrints, que é uma impressão digital artificial, que tem os dados do dedo original, que podem ser usados para acessar os bloqueios biométricos dos dispositivos para acessar seus dados e aplicativos pessoais.
+ Confira a íntegra do estudo (em inglês)
Seria como uma chave-mestra biométrica digital, onde qualquer fechadura seria aberta de forma fácil.
Segundo os cientistas para o PrintListener é necessário apenas "gravar o som de fricção da ponta dos dedos dos usuários e pode ser lançado se aproveitando de um grande número de redes sociais".
Os hackers usam fotos para realizar a fraude. Mas, agora com o uso de sons, abre uma janela de oportunidade para invadir os dispositivos alheios e os aplicativos.
Eles poderiam usar aplicativos de comunicação para captar os sons, acessando o microfone dos dispositivos dos alvos, para captar a biometria das vítimas que deslizam seus dedos na tela.
Por fim, com apoio de spyware, os hackers poderiam coletar estas informações sonoras do deslize dos dedos e estes dados são enviados para o MasterPrint, que gera a cópia dessa impressão digital.
O alívio para o momento é que ainda existe uma complexidade para fazer esse tipo de furto de dado por envolver uma camada de processos que envolve cancelar o ruído para captar somente o arrasto do dedo, ampliação destes dados sonoros, análise de espectogramas, para avaliar o padrão visual do som para que o dado biométrico 'possa ser copiado'.
