Vídeo mostra digital impressa burlando leitor ultrassônico de modelo topo de linha da Samsung.
Por Altieres Rohr, G1
Postado em 09 de abril de 2019 às 13h30m
Postado em 09 de abril de 2019 às 13h30m
Uma publicação feita no fórum on-line "Reddit" afirma que é possível burlar o leitor de digital presente no Samsung Galaxy S10, modelo topo de linha da marca sul-coreana. O usuário, que usa o nome de "darkshark9", extraiu a própria digital a partir de uma foto de uma taça de vinho e fez uma impressão 3D (em relevo) da digital, burlando o sensor do celular.
O experimento foi detalhado e uma prova em vídeo foi publicada pelo usuário "darkshark9". Segundo o autor, o processo de preparação para impressão da digital leve 3 minutos e a impressão em si leva 13 minutos.
Em muitos casos, a digital pode ser extraída do vidro do próprio telefone, o que significa que esse processo tem potencial para ser usado no desbloqueio de quase qualquer telefone roubado ou perdido que esteja protegido por reconhecimento de digital, por exemplo.
A Samsung afirmou ao G1 que "o Leitor de impressão digital Ultrassônico do Galaxy S10 oferece um sistema de segurança avançado, amplamente testado, sendo que, se houver uma possível vulnerabilidade identificada, agiremos prontamente para investigar e resolver a questão".
O Galaxy S10 possui um sensor ultrassônico localizado sob a tela do aparelho, diferentemente de modelos anteriores da linha Galaxy S que utilizavam um leitor do tipo ótico. A mudança foi necessária para que o leitor não precisasse ser localizado na traseira ou na parte frontal do telefone, como outros fabricantes e a própria Samsung já fizeram.
Reconhecimento facial também é falho
Em março, uma ONG holandesa publicou um estudo mostrando que o reconhecimento facial do Galaxy S10 pode ser burlado com um retrato de qualidade do dono do aparelho. O site "The Verge" e o canal de YouTube "Unbox Therapy" também expuseram problemas semelhantes, mas com vídeos: basta reproduzir um vídeo de qualidade em frente ao sensor de reconhecimento facial para desbloquear o celular.
Segundo a ONG holandesa Consumentenbond, que testou 110 aparelhos de marcas como Lenovo, Sony, Motorola, LG e Xiaomi, 42 modelos tem problemas semelhantes.
Isso é possível porque, diferente do FaceID usado em aparelhos iPhone da Apple, celulares Android em geral não realizam um mapeamento 3D da face do usuário. Foi esse mapeamento que levou um pesquisador a criar uma máscara para enganar o sistema da Apple.
Em uma declaração dada ao site "TechRadar", a Samsung chegou a recomendar para usuários que priorizam segurança e não conveniência o uso do reconhecimento ótico, da íris do olho, que também está disponível nos aparelhos, em vez do facial. Caso outras pessoas consigam repetir o experimento já publicado na web, no entanto, até o leitor de digitais do S10 seria inadequado para consumidores preocupados com a segurança dos dados do telefone.
Na prática, quem realmente se importa com a segurança do telefone deve recorrer aos tradicionais métodos de PIN, padrão ou senha, especialmente em telefones com leitores de digitais ultrassônicos.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Nenhum comentário:
Postar um comentário