Impressões digitais podem ser roubadas em selfies com simbolo de “paz”

Impressões digitais podem ser copiadas de selfies tiradas a uma distância de apenas alguns metros com um smartphone padrão no qual o sujeito está exibindo um sinal em V, descobriram pesquisadores japoneses.

A descoberta de uma equipe do Instituto Nacional de Informática do Japão (NII) levanta preocupações sobre a segurança da tecnologia de verificação biométrica mais comum na era das selfies e do Instagram.

“Os dados das impressões digitais podem ser recriados se as impressões digitais estiverem em foco com uma iluminação forte em uma imagem”, disse o pesquisador da NII Isao Echizen à TV Yomiuri.

Hoje, mesmo os smartphones baratos são equipados com câmeras de alta resolução, e o compartilhamento de fotos e fluxos de selfies se tornou uma norma social. No entanto, à medida que mais e mais fabricantes de tecnologia passam para a biometria, como identificação de impressões digitais, para substituir senhas vulneráveis, as pessoas podem precisar começar a pensar duas vezes no que exatamente compartilham online.

A equipe japonesa disse que as fotos usadas no experimento foram tiradas a uma distância de três metros do sujeito fotografado com uma câmera digital comum.

Segundo Robert Capps, da empresa de biometria NuData Security, a pesquisa japonesa não é a primeira a apontar para os pontos fracos inerentes à proteção biométrica.

“Fotos de alta resolução, como Isao Echizen demonstra nessa técnica de zoom e aprimoramento, podem tirar fotos de grandes distâncias que podem ser usadas para copiar uma biometria física”, disse Capps. “Essa técnica também foi trazida à atenção em grande escala por Jan Starbug Krissler quando ele usou a foto de Angela Merkel para desbloquear um teste biométrico da íris em uma conferência de segurança em 2015”.

Existem várias maneiras de roubar as impressões digitais de alguém. As impressões podem ser tiradas de maçanetas e vidros e replicadas por fraudadores para desbloquear sistemas protegidos. A selfie com sinal de V facilita especialmente para qualquer pessoa com acesso à imagem roubar a impressão e combiná-la com o proprietário.

“Os consumidores correm um risco adicional de usar a biometria física online, pois se tornam identificadores estáticos que nunca podem ser alterados e, em sua forma digital, podem ser roubados, comercializados e potencialmente reutilizados para representar o usuário legítimo”, comentou Capps.

“Uma vez que os dados biométricos são roubados e revendidos na Dark Web, o risco de acesso inadequado às contas e à identidade de um usuário persiste por toda a vida dessa pessoa”.

Geralmente considerada uma grande melhoria na segurança em comparação às senhas, espera-se que a identificação biométrica se espalhe por vários setores, incluindo controle bancário e de imigração. Isso significa, no entanto, que esses dados se tornarão extremamente valiosos no futuro.

“Podemos esperar mais tentativas criativas dos hackers de capturar essas informações”, disse Capps.

A equipe japonesa está desenvolvendo um filme especial de óxido de titânio que as pessoas podem prender nos dedos para proteger suas impressões contra roubo, enquanto permitem que usem a identificação de impressões digitais quando necessário.

Fonte: Hacker News