BLOG


Em teste, hackers roubam impressões digitais e acessam smatphones com facilidade

Pesquisadores revelam ataque que pode colher dados remotamente em grande escala de Impressões digitais.

Usuários de Android que usam suas impressões digitais para desbloquear telefones estão diante um novo risco. Hackers pesquisadores fizeram quatro ataques diferentes em uma conferência de Las Vegas, nos EUA, comprovando como os dados podem ser roubados facilmente e usados para fraudes. Eles dizem que aparelhos de fabricantes, como a Samsung, estavam em risco, mas que os problemas foram resolvidos logo depois da informação sobre os riscos.

A pesquisa, revelada na conferência Black Hat, em Las Vegas, pelos pesquisadores da empresa FireEye, Tao Wei e Zhang Yulong, detalhou novas maneiras de atacar dispositivos Android para extrair as impressões digitais do usuário. A ameaça é destinada principalmente a dispositivos Android que têm sensores de impressão digital, como a Samsung, Huawei e aparelhos da HTC. No entanto, os analistas pensam que, em 2019, pelo menos metade de todos os desbloqueios de smartphones terão um sensor de impressão digital.

Dos quatro ataques descritos pelos pesquisadores, um em particular, apelidado de "ataque de espionagem por sensor de impressão digital”, permite colher as impressões digitais remotamente em grande escala. “Ao contrário das senhas, impressões digitais tem aplicações mais sérias, tendo relação com a identidade. Assim, o vazamento de impressões digitais é irremediável. Seria mesmo um desastre se os atacantes pudessem colher impressões digitais remotamente em grande escala”, escreveram os pesquisadores.

A dupla pretende mostrar demonstrações ao vivo, durante as palestras, para mostrar às pessoas os perigos dos ataques. “Vamos mostrar como é possível sequestrar pagamento móvel protegido por impressões digitais e recolher impressões digitais dos dispositivos móveis populares. Nós também vamos fornecer sugestões para fornecedores e usuários melhorarem a proteção das impressões digitais”, relatam.

Uso de biometria em aeroportos acelera embarque

Os fabricantes afetados, desde então, receberam avisos dos hackers sobre as falhas de segurança. Os pesquisadores não se pronunciaram sobre qual fornecedor é mais seguro. Mas, Zhang observou que o iPhone da Apple, que foi pioneiro no sensor de impressão digital moderno, é "muito seguro", pois ele criptografa os dados das impressões digitais a partir do scanner. "Mesmo se o hacker puder ler diretamente o sensor, sem obter a chave de criptografia, ainda não conseguiria obter a imagem da impressão digital", disse ele.

O problema não se limita apenas aos dispositivos móveis. Os pesquisadores alertaram que muitos dos ataques que eles observaram também se aplicam aos laptops com os mesmos sensores.

Fonte: IPNews