Quase todos os smartphones emblemáticos já foram equipados com scanners de impressão digital da moda. Os fornecedores afirmam que os sensores biométricos melhoram a experiência do usuário e a segurança dos dispositivos móveis. Mas isso é verdade?

Não exatamente. Para começar, esses sensores não são perfeitos. Scanners capacitivos antigos dificilmente reconhecem impressões digitais úmidas e, em qualquer caso, muitas vezes não funcionam na primeira tentativa. Portanto, se suas mãos estiverem suadas no verão ou durante os exercícios, seu smartphone pode cravar os pés e não reconhecê-lo. Cicatrizes, arranhões e outras imperfeições na pele também diminuem a qualidade do reconhecimento. Além disso, muitos sensores não conseguem distinguir um dedo real de um molde - e este é um buraco realmente grande na segurança.

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

Alguns desses problemas podem ser resolvidos quando a Qualcomm libera o sensor ultrassônico , que usa ultrassom para digitalizar uma imagem 3D do seu dedo. Não será enganado por um molde de seu dedo. Além disso, o novo sensor ultrassônico funciona mesmo se seu dedo estiver sujo ou molhado. Mas ainda existem outras ameaças.

As novas tecnologias são sempre vulneráveis ​​- porque são novas. Não é suficiente apresentar mais uma inovação - o fato é que ela deve ser implementada de uma forma segura, e nem todos os fornecedores são capazes de fazer isso. E mesmo que eles lidem com essa tarefa, eles definitivamente não o farão para a versão um. Em agosto de 2015, foi descoberta uma nova maneira de roubar impressões digitais - remotamente e em grande escala.

Especialistas em segurança descobriram que os smartphones HTC One Max e Samsung Galaxy S5 armazenavam imagens de impressão digital em um arquivo .bmp não criptografado e legível por qualquer aplicativo - exatamente como uma imagem bitmap comum. Qualquer software, que tenha acesso às fotos do usuário e à Internet, pode roubá-los. Os desenvolvedores produziram um patch logo após a descoberta, mas quem garante que eles não cometerão erros semelhantes com novos telefones e lançamentos de sistemas operacionais?

Além disso, muitos smartphones têm sensores mal protegidos, o que permite que o malware obtenha as imagens diretamente dos scanners de impressão digital. O que é interessante, os smartphones da Apple tornaram-se bastante seguros, pois criptografam dados de impressão digital do scanner.

Alguns fornecedores (por exemplo, Huawei) usam a tecnologia ARM TrustZone para proteger os dados em seus dispositivos. Funciona com imagens de impressões digitais em um “mundo” virtual dedicado , que não é acessível para o sistema operacional principal. Como resultado, dados cruciais (como impressões digitais) não podem vazar e ser usados ​​por aplicativos de terceiros. Infelizmente, dependendo do modelo de implementação, essa tecnologia também pode apresentar falhas.

Quando você ouvir que uma impressão digital não é uma senha e os proprietários não podem compartilhá-la com outras pessoas, esqueça ou, eventualmente, mostre a outras pessoas - não acredite. Este ano, os pesquisadores demonstraram como é fácil roubar uma impressão digital - remotamente, mesmo sem um contato cara a cara. Pode-se fazer isso com uma foto de qualidade dos dedos da vítima. Uma câmera SLR com uma boa lente de zoom ou mesmo uma foto de revista impressa em alta resolução são suficientes. A propósito, o mesmo método pode ser usado para falsificar uma íris.

Quando sua senha vazar, você pode alterá-la em alguns minutos, mas terá que conviver com suas impressões digitais pelo resto da vida. E se eles forem roubados? É por isso que você não deve acreditar totalmente nas promessas de marketing de fornecedores populares. Se você tiver um smartphone com sensor de impressão digital integrado, recomendamos que siga estas três regras simples.

1. Apesar das promessas dos fornecedores, não use seu leitor de impressão digital para se autenticar no PayPal e outros serviços financeiros. Isso não é seguro. Agora o telefone está em suas mãos, amanhã é roubado. Um ladrão pode facilmente copiar suas impressões digitais diretamente da superfície do telefone e usar uma capa para comprar algo. É mais difícil comprometer as senhas - mas apenas se você usá-las corretamente.

2. Normalmente as pessoas escolhem o dedo indicador ou o polegar como login biométrico. É conveniente, mas não está certo, porque esses são os dedos que mais usamos ao trabalhar com um telefone. É por isso que é possível encontrar uma impressão intacta desses dedos em qualquer telefone e fazer uma caixa falsa para quebrar sua proteção - especialmente porque existem muitos manuais na Internet. Portanto, é melhor usar o dedo mínimo e o anelar da mão esquerda para destros e vice-versa.

3. Um leitor de impressão digital não é suficiente para proteger seus dados pessoais. Se você se preocupa com privacidade, considere o uso de um aplicativo especial.

Em geral, o leitor de impressão digital é uma grande inovação, que é mais útil do que prejudicial. Mas não confie apenas nisso - use a nova tecnologia com sabedoria e não negligencie as senhas, a autenticação de dois fatores e outras medidas de segurança.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.