Publicidade

Pesquisadores conseguem roubar e copiar impressão digital por meio do som do dedo na tela

PrintListener é uma espécie de ataque que deixa vulnerável a validação biométrica pelas digitais

Pesquisadores conseguem roubar e copiar impressão digital por meio do som do dedo na tela
Cientistas conseguiram roubar dados biométricos de uma digital a partir do som do arrasto do dedo | Unsplash
Publicidade

Um grupo de pesquisadores da China e dos Estados Unidos publicaram um estudo que mostram ser possível roubar ou clonar uma impressão digital por meio do som feito pelos toques dos dedos na tela.

+ Confira as últimas notícias de Tecnologia

A validação por meio da impressão digital é um dos principais recursos de segurança que estão disponíveis para smartphones e computadores.

Chamado de PrintListener, a técnica mostrou que seria impossível interceptar até 27,9% de dados parciais da impressão digital e 9,3% das digitais completas em até cinco tentativas com a configuração de segurança FAR -- Taxa de Aceitação Falsa -- mais alta de 0,01%.

O estudo analisou os sons emitidos pelos dedos, quando deslizam pela tela, sendo que cada movimento tem um padrão de som e a combinação de várias amostras pode detalhar informações importantes para levar a informação do dedo.

O arrasto do dedo na tela do smartphone pode ser identificado pelo som. Com isso, as informações do dedo podem ser extraídas e replicadas para fraudes | Reprodução
O arrasto do dedo na tela do smartphone pode ser identificado pelo som. Com isso, as informações do dedo podem ser extraídas e replicadas para fraudes | Reprodução

Estes dados poderiam ser usados para ataques MasterPrints, que é uma impressão digital artificial, que tem os dados do dedo original, que podem ser usados para acessar os bloqueios biométricos dos dispositivos para acessar seus dados e aplicativos pessoais.

+ Confira a íntegra do estudo (em inglês)

Seria como uma chave-mestra biométrica digital, onde qualquer fechadura seria aberta de forma fácil.

Segundo os cientistas para o PrintListener é necessário apenas "gravar o som de fricção da ponta dos dedos dos usuários e pode ser lançado se aproveitando de um grande número de redes sociais".

Os hackers usam fotos para realizar a fraude. Mas, agora com o uso de sons, abre uma janela de oportunidade para invadir os dispositivos alheios e os aplicativos.

Eles poderiam usar aplicativos de comunicação para captar os sons, acessando o microfone dos dispositivos dos alvos, para captar a biometria das vítimas que deslizam seus dedos na tela.

Cada digital emite um padrão de som específico que pode ser capitado por uma ferramenta específica que pode copiar as informações | Reprodução
Cada digital emite um padrão de som específico que pode ser capitado por uma ferramenta específica que pode copiar as informações | Reprodução

Por fim, com apoio de spyware, os hackers poderiam coletar estas informações sonoras do deslize dos dedos e estes dados são enviados para o MasterPrint, que gera a cópia dessa impressão digital.

O alívio para o momento é que ainda existe uma complexidade para fazer esse tipo de furto de dado por envolver uma camada de processos que envolve cancelar o ruído para captar somente o arrasto do dedo, ampliação destes dados sonoros, análise de espectogramas, para avaliar o padrão visual do som para que o dado biométrico 'possa ser copiado'.

Publicidade
Publicidade

Assuntos relacionados

Tecnologia
Crime
Ciência

Últimas notícias

Caixa inicia pagamentos do Bolsa Família de setembro; veja quem recebe

Caixa inicia pagamentos do Bolsa Família de setembro; veja quem recebe

Recurso pode ser sacado em agências bancárias ou movimentado virtualmente
 Embraer e Boeing fecham acordo de US$ 150 milhões e encerram arbitragem

Embraer e Boeing fecham acordo de US$ 150 milhões e encerram arbitragem

A fabricante brasileira de aeronaves vai receber compensação financeira após rescisão de acordo para criação conjunta de empresa na aviação comercial
Fortes chuvas causam inundações e deixam ao menos 16 mortos na Europa Central

Fortes chuvas causam inundações e deixam ao menos 16 mortos na Europa Central

Inundações afetam Romênia, Polônia, República Tcheca e Áustria; milhares de pessoas estão desabrigadas
 Tentativa de assalto a turistas termina em tiroteio no Rio

Tentativa de assalto a turistas termina em tiroteio no Rio

Troca de tiros entre seguranças e criminosos deixou um ferido em São Cristóvão
Trump mantém agenda de campanha após suposta tentativa de assassinato

Trump mantém agenda de campanha após suposta tentativa de assassinato

Suspeito pelo ataque foi preso, e o caso é investigado pelo FBI
PF prende militar suspeito de operar drones para o crime no Rio

PF prende militar suspeito de operar drones para o crime no Rio

Aparelhos eram usados para lançar granadas contra rivais e monitorar ações policiais
Lula confirma acordo com Congresso e sanciona desoneração da folha de pagamentos

Lula confirma acordo com Congresso e sanciona desoneração da folha de pagamentos

Decisão, com quatro vetos, sai após meses de negociações com parlamentares e votação polêmica na Câmara. Reoneração será gradual, sem afetar 2024
"Se eu não tiro ele de perto de mim, eu mato ele", disse babá acusada de agredir bebês no Rio

"Se eu não tiro ele de perto de mim, eu mato ele", disse babá acusada de agredir bebês no Rio

Babá detalhou as agressões em mensagens de áudio
Senadora quer dobrar penas para crimes ambientais em período de seca

Senadora quer dobrar penas para crimes ambientais em período de seca

Proposta surge após incêndio que devastou quase metade da Floresta Nacional de Brasília
Menino de 10 anos encontrado em buraco é enterrado em Brasília

Menino de 10 anos encontrado em buraco é enterrado em Brasília

Familiares e amigos vestiram camisetas com as fotos da criança em despedida durante o velório, marcado pela comoção
Publicidade
Publicidade