fingerprints-FB-1A maioria dos smartphones que existem no mercado já contam com sensores de impressão digital para melhorar a experiência do utilizador e a segurança dos dispositivos. Mas serão estes sistemas realmente seguros? Os analistas da Kaspersky Lab analisaram estes sensores, chegando à conclusão de que não são de todo perfeitos. Com efeito, estes inovadores sistemas não reconhecem as impressões digitais se as mãos do utilizador estiverem molhadas ou com cicatrizes e defeitos na pele. Mas a este problema junta-se um outro mais grave: muitos sensores não são capazes de distinguir um dedo real de uma reprodução do mesmo, pondo em perigo a segurança do dispositivo.

Esta última ameaça pode se solucionada no futuro com sensores ultrassónicos, como o da Qualcomm. Esta tecnologia será capaz de digitalizar o dedo numa imagem 3D, evitando assim qualquer falsificação da impressão digital. Além disso, este sensor poderá reconhecer a impressão mesmo com o dedo sujo ou molhado.

Em agosto de 2015, vários smartphones foram afetados por uma grave falha de segurança. As impressões digitais armazenadas nestes dispositivos eram guardadas em formato .bmp não encriptado, pelo que qualquer aplicação podia aceder a elas. Infelizmente, a maioria dos dispositivos conta com sensores pouco protegidos que permitem que o malware aceda às impressões do utilizador. Devido às vulnerabilidades, muitos fabricantes melhoraram os seus sensores, permitindo armazenar as impressões digitais numa área virtual não acessível ao sistema operativo principal, evitando que seja utilizada por aplicações de terceiros.

No entanto, os cibercriminosos podem roubar uma impressão digital sem necessidade de vasculhar o smartphone: basta uma foto de boa qualidade do dedo da vítima.

Quando uma password é roubada, o utilizador pode substituí-la por outra numa questão de minutos. Mas no caso de uma impressão digital, como proceder?

Os analistas da Kaspersky Lab dão aos utilizadores de dispositivos com sensores integrados estas dicas:

  • Não utilize o sensor para consultar a sua conta do PayPal ou realizar outras operações financeiras. Não é seguro, já que se o dispositivo for roubado, podem copiar facilmente a sua impressão e usá-la para fazer compras.
  • A maioria dos utilizadores, regra geral, usa o seu dedo indicador e polegar para aceder ao seu dispositivo. Mas isto não é o mais seguro, já que em qualquer telefone se pode encontrar uma impressão intacta destes dedos permitindo reproduzir uma impressão falsa. Para evitá-lo, o melhor é usar o dedo mínimo ou a palma da mão contrária à que usa para escrever.
  • Um digitalizador de impressões digitais não é suficiente para proteger os seus dados pessoais. Para ter a sua informação mais protegida, a Kaspersky Lab incluiu as funções de contactos pessoais e antirroubo no seu produto Kaspersky Internet Security for Android. Com estas novas ferramentas, poderá monitorizar um telefone roubado, apagar remotamente todos os dados do dispositivo e ocultar o historial de mensagens e a lista de contactos.

Fonte: Kaspersky Lab Ibéria e Adding Value

Partilhe no Facebook

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *