Tecnologia

Pesquisadores conseguem roubar e copiar impressão digital por meio do som do dedo na tela

PrintListener é uma espécie de ataque que deixa vulnerável a validação biométrica pelas digitais

Imagem da noticia Pesquisadores conseguem roubar e copiar impressão digital por meio do som do dedo na tela
Cientistas conseguiram roubar dados biométricos de uma digital a partir do som do arrasto do dedo | Unsplash

Cido Coelho

Um grupo de pesquisadores da China e dos Estados Unidos publicaram um estudo que mostram ser possível roubar ou clonar uma impressão digital por meio do som feito pelos toques dos dedos na tela.

SBT News Logo

Acompanhe o SBT News nas TVs por assinatura Claro (586), Vivo (576), Sky (580) e Oi (175), via streaming pelo +SBT, Site e YouTube, além dos canais nas Smart TVs Samsung e LG.

Siga no Google Discover

+ Confira as últimas notícias de Tecnologia

A validação por meio da impressão digital é um dos principais recursos de segurança que estão disponíveis para smartphones e computadores.

Chamado de PrintListener, a técnica mostrou que seria impossível interceptar até 27,9% de dados parciais da impressão digital e 9,3% das digitais completas em até cinco tentativas com a configuração de segurança FAR -- Taxa de Aceitação Falsa -- mais alta de 0,01%.

O estudo analisou os sons emitidos pelos dedos, quando deslizam pela tela, sendo que cada movimento tem um padrão de som e a combinação de várias amostras pode detalhar informações importantes para levar a informação do dedo.

O arrasto do dedo na tela do smartphone pode ser identificado pelo som. Com isso, as informações do dedo podem ser extraídas e replicadas para fraudes | Reprodução
O arrasto do dedo na tela do smartphone pode ser identificado pelo som. Com isso, as informações do dedo podem ser extraídas e replicadas para fraudes | Reprodução

Estes dados poderiam ser usados para ataques MasterPrints, que é uma impressão digital artificial, que tem os dados do dedo original, que podem ser usados para acessar os bloqueios biométricos dos dispositivos para acessar seus dados e aplicativos pessoais.

+ Confira a íntegra do estudo (em inglês)

Seria como uma chave-mestra biométrica digital, onde qualquer fechadura seria aberta de forma fácil.

Segundo os cientistas para o PrintListener é necessário apenas "gravar o som de fricção da ponta dos dedos dos usuários e pode ser lançado se aproveitando de um grande número de redes sociais".

Os hackers usam fotos para realizar a fraude. Mas, agora com o uso de sons, abre uma janela de oportunidade para invadir os dispositivos alheios e os aplicativos.

Eles poderiam usar aplicativos de comunicação para captar os sons, acessando o microfone dos dispositivos dos alvos, para captar a biometria das vítimas que deslizam seus dedos na tela.

Cada digital emite um padrão de som específico que pode ser capitado por uma ferramenta específica que pode copiar as informações | Reprodução
Cada digital emite um padrão de som específico que pode ser capitado por uma ferramenta específica que pode copiar as informações | Reprodução

Por fim, com apoio de spyware, os hackers poderiam coletar estas informações sonoras do deslize dos dedos e estes dados são enviados para o MasterPrint, que gera a cópia dessa impressão digital.

O alívio para o momento é que ainda existe uma complexidade para fazer esse tipo de furto de dado por envolver uma camada de processos que envolve cancelar o ruído para captar somente o arrasto do dedo, ampliação destes dados sonoros, análise de espectogramas, para avaliar o padrão visual do som para que o dado biométrico 'possa ser copiado'.

Assuntos relacionados

Tecnologia
Crime
Ciência

Últimas Notícias