Mas a autenticação biométrica é tão segura quanto anunciada? A identificação biométrica - usando atributos físicos exclusivos, como impressões digitais para autenticar pessoas - foi considerada segura por muito tempo. Como tal, a tecnologia é muito atraente para bancos e usuários de bancos, que juntos constituem um alvo gigantesco para os cibercriminosos.
Na verdade, muitos bancos já estão testando novos caixas eletrônicos com acesso biométrico - ou têm planos de fazê-lo em breve.
No lado institucional, a grande vantagem de métodos como varredura da íris ou correspondência de veia é que eles diminuem os erros de taxa de rejeição falsa ( tipo I ) e aceitação falsa ( tipo II ). Os usuários gostam de biometria porque a tecnologia funciona rápido e os libera de lidar com senhas e outros códigos secretos.
Infelizmente, a tecnologia de digitalização de impressões digitais é amplamente difundida e não é tão confiável como deveria ser. Por exemplo, usuários de dispositivos iOS e Android reclamam regularmente que seus gadgets se recusam a desbloquear para usuários autorizados - ou que eles permitem a entrada de outras pessoas.
E quanto aos caixas eletrônicos?
ATMs biométricos ainda não foram implementados em nenhum lugar, mas nossos especialistas em segurança Olga Kochetova e Alexey Osipov já descobriram mais de uma dúzia de desenvolvedores subterrâneos vendendo skimmers biométricos no mercado negro. Esses dispositivos têm como objetivo roubar impressões digitais digitalizadas.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
Outros desenvolvedores clandestinos estão procurando fazer dispositivos que possam interceptar os resultados da varredura da íris e da combinação de veias. Além disso, o uso de skimmers não é a única maneira de roubar dados biométricos. Ataques man-in-the-middle e métodos semelhantes serão tão eficazes com credenciais biométricas quanto o são agora com nomes de usuário e senhas.
Obviamente, os criminosos também invadem os servidores com os dados dos usuários, independentemente da forma desses dados.
Considere que este ano o Dropbox perdeu dados de cerca de 60 milhões de contas e, posteriormente, o Yahoo reconheceu o vazamento de 500 milhões - e esses são apenas dois exemplos de muitos.
Agora, imagine que, em vez de senhas, essas empresas tenham perdido os dados biométricos de seus usuários. Alterar as senhas pode ser irritante, mas você não pode substituir o seu DNA.
Além disso, com a ajuda de skimmers biométricos, os criminosos podem usar dados brutos para criar uma amostra de login falsificada . Os bancos precisarão elaborar padrões de segurança muito detalhadamente antes de lançar caixas eletrônicos biométricos.
Deslizamento descendente da segurança biométrica
O uso da biometria começou com governos, forças de segurança e a indústria de defesa. Nesses campos, a biometria provou ser confiável, principalmente porque as instituições podiam pagar por equipamentos caros de primeira classe.
Com a adoção generalizada da biometria, no entanto, vimos seu incrível deslize de segurança. A popularidade da tecnologia é, na verdade, o principal fator que contribui para esse slide, por dois motivos. Primeiro, os padrões de especificação de segurança para bens de consumo são mais baixos do que em implementações de missão crítica. Em segundo lugar, um amplo campo de dispositivos facilmente obtidos oferece aos criminosos um enorme teste de dispositivos de consumo para experimentar e encontrar mais e mais vulnerabilidades - para seu próprio benefício, é claro. O rápido desenvolvimento da impressão 3D também contribuiu para a vulnerabilidade da biometria .
No ano passado, as pessoas instalaram cerca de 6 milhões de aplicativos móveis com suporte para autenticação de impressão digital. De acordo com a Juniper Research, em 2019 a humanidade usará cerca de 770 milhões desses aplicativos. Nessa época, a autenticação biométrica será comum. Outros especialistas estão ainda mais otimistas: a Acuity Market Intelligence acredita que, até 2020, 2,5 bilhões de pessoas usarão 4,8 bilhões de dispositivos biométricos.
Esperança - e recomendações - para o futuro
Felizmente, os dados biométricos não são armazenados como estão: um servidor recebe apenas resultados de varredura em hash , tornando o roubo direto uma opção menos atraente. No entanto, os criminosos ainda podem usar métodos como o ataque man-in-the-middle mencionado acima, inserindo-se no canal de transferência de dados entre um caixa eletrônico e um centro de processamento para roubar o dinheiro dos usuários.
Em última análise, os bancos e os usuários precisarão continuar a empregar medidas de segurança rigorosas contra violações de logins tradicionais, bem como adicionar proteção contra fraude biométrica. Do lado do negócio, isso inclui a melhoria do design do ATM de forma a evitar a instalação de skimmers, bem como o estabelecimento e manutenção do controle sobre a segurança do hardware e software do ATM .
Quanto à tecnologia de identificação biométrica em geral, por enquanto recomendamos a todos que a utilizem como método de proteção secundária que complementa outras medidas de segurança, mas não as substitui completamente.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
