Segurança do telefone da marca sul-coreana já havia sido burlada com técnica de impressão 3D.
Por Altieres Rohr
Postado em 29 de maio de 2019 às 23h00m
Molde em cola quente é preenchido com cola escolar branca comum. — Foto: Reprodução/Youtube/Max Tech
Postado em 29 de maio de 2019 às 23h00m
Molde em cola quente é preenchido com cola escolar branca comum. — Foto: Reprodução/Youtube/Max Tech
O canal de YouTube "Max Tech" demonstrou que uma técnica de duplicação de digitais usando cola quente, cola escolar e papel alumínio é eficaz para derrotar os sensores de digitais e desbloquear o Galaxy S10+, da Samsung, e o OnePlus 7 Pro, da OnePlus. Ambos os telefones utilizam o sistema Android, contam com sensores do tipo ultrassônico sob a tela e são modelos topo de linha dos respectivos fabricantes.
Segundo o vídeo publicado pelo canal, a técnica não funcionava no Galaxy S10+ quando o telefone foi lançado. Porém, a Samsung atualizou o sensor biométrico ultrassônico da linha S10 para deixá-lo mais rápido.
Aparentemente, o ganho de velocidade veio com um custo: segurança ainda menor que a de antes, que havia sido derrotada por uma impressão 3D feita a partir de uma digital capturada por foto de celular.
O método consiste em aplicar cola quente em papel alumínio e pressionar o dedo sobre a cola para fazer um molde. O molde é depois preenchido com cola branca escolar e retirado do papel do alumínio com cuidado, já que a cola ressecada pode rachar. Se feito corretamente, o molde é capaz de derrotar o sensor ultrassônico usado nesses telefones, de acordo com o "Max Tech".
A técnica do molde em cola quente é mais simples de ser realizada do que outras que necessitam de impressão 3D ou materiais mais avançados para a fabricação do molde.
Por outro lado, é mais difícil de obter a impressão digital da vítima, já que o dedo precisa ser pressionado diretamente sobre a cola. Em técnicas que criam a impressão digital a partir de fotografias, qualquer digital deixada em peças de vidro — como taças, copos ou até a própria tela do telefone — pode funcionar.
No caso do OnePlus 7 Pro, o canal "Max Tech" explicou que o sensor de digital do telefone é extremamente rápido, o que motivou a realização do teste para verificar se a velocidade se traduzia algum prejuízo à segurança. A digital falsa também funcionou melhor nesse telefone do que no S10. O smartphone da OnePlus não é vendido oficialmente no Brasil.
Fabricantes de telefones têm abandonado os sensores óticos de digitais em favor de modelos ultrassônicos, que podem ser colocados sob a tela, poupando espaço na carcaça do telefone. Os dois tipos já foram derrotados, mas os modelos ultrassônicos, apesar de serem mais recentes, estão se mostrando vulneráveis a técnicas mais rudimentares que os óticos.
O reconhecimento de digital, no entanto, ainda é mais seguro do que o reconhecimento facial usado em telefones Android. No caso do S10, o reconhecimento facial foi burlado até com imagens do rosto da pessoa em outra tela.
O iPhone, da Apple, utiliza uma técnica de reconhecimento facial única que teria sido derrotado por uma máscara, mas não há relatos de que essa façanha tenha sido repetida. Um teste semelhante com um rosto em 3D realizado com cinco telefones em 2018 pela Forbes e pela Backface não conseguiu burlar a proteção do iPhone X, mas derrotou os quatro modelos com Android.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com