A segurança biométrica não é tão forte quanto você pensa, eis o porquê

Pessoa acessando um aplicativo de identificação biométrica em um smartphone.

A autenticação biométrica usando seu rosto ou impressões digitais é superconveniente e parece futurística e segura. No entanto, isso pode ser uma falsa sensação de segurança graças às fraquezas dos sistemas biométricos. Se você sabe o que são, pode usar a biometria com responsabilidade.

Sua biometria não pode ser alterada

O maior problema de usar medidas do seu corpo como sistema de autenticação é que você não poderá alterá-las facilmente se essa informação for hackeada. Quando as informações da sua senha são inevitavelmente vazadas ou quebradas, tudo o que você precisa fazer é alterá-la e os invasores voltarão à estaca zero.

Se seus dados biométricos estiverem comprometidos, você não poderá alterar exatamente suas impressões digitais ou padrões de íris. Isso não quer dizer que seus dados biométricos estejam arruinados para sempre. É possível migrar para sistemas de digitalização de maior fidelidade que capturam mais detalhes do que os sistemas mais antigos.

As pessoas que criam recursos de segurança biométrica têm maneiras de ocultar sua impressão digital bruta, varreduras faciais, imagens da íris e qualquer outra parte do corpo que você escaneou . oferecem proteção contra hackers tradicionais.

O problema é que um invasor dedicado sempre pode encontrar uma maneira de acessar seus dados biométricos brutos. Seja através de uma violação de dados ou do levantamento físico de suas impressões digitais de uma lata de refrigerante, onde há vontade, há um caminho!

Você pode ser forçado a desbloquear sistemas biométricos

Renderização 3D de uma sala escura para interrogatório.

Vamos imaginar que você acabou de voltar para casa após uma viagem internacional e foi parado na alfândega. Você entrega seu telefone para inspeção, mas ele tem fechadura biométrica, então não tem como o despachante mexer nele, certo? Sem perder o ritmo, o agente vira seu telefone em sua direção e ele desbloqueia imediatamente após ver seu rosto.

Recomendado:  O que significa o IIRC e como usá-lo?

Em situações em que as autoridades podem manipulá-lo fisicamente, elas podem fazer o mesmo com os scanners de impressão digital, colocando seu dedo à força no scanner.

Talvez você não esteja preocupado com o fato de as autoridades governamentais acessarem seus dados usando seus dados biométricos, mas e os criminosos? A ideia de um criminoso forçar suas vítimas a desbloquear sistemas usando biometria deveria ser desagradável para qualquer pessoa.

Usamos nossos dados biométricos para todo o mundo ver, mas códigos de acesso e senhas vivem em nossas cabeças. Por enquanto, não há uma maneira fácil de extrair isso. Você sempre pode “esquecer” sua senha ou fornecer a senha incorreta várias vezes para limpar seu dispositivo.

A biometria tem oportunidades únicas de hacking

Cada tipo de sistema de autenticação tem suas próprias oportunidades únicas de hacking . Quando se trata de biometria, o que os hackers precisam fazer é encontrar uma maneira de falsificar seus dados biométricos ou capturá-los. À medida que a tecnologia avança, torna-se possível capturar dados biométricos sem que a vítima saiba.

Em 2017, os cientistas conseguiram extrair dados de impressões digitais de fotografias tiradas a até 3 metros de distância . As câmeras dos smartphones percorreram um longo caminho desde 2017 e os telefones modernos provavelmente poderiam capturar detalhes suficientes em distâncias maiores, sem mencionar que a maioria dos telefones agora possui pelo menos uma câmera telefoto.

As varreduras de íris também não são seguras. Em 2015, um professor da Carnegie Mellon detalhou como poderia funcionar a varredura da íris de longo alcance . Uma tecnologia que pode escanear a íris de alguém enquanto ela olha pelo espelho retrovisor ou do outro lado da sala.

Recomendado:  Como adicionar marcadores no Word

Estes são apenas dois exemplos, o princípio é que os dados biométricos atuais correm sempre o risco de serem capturados e replicados. O mesmo se aplica a futuros dados biométricos, como o ADN derramado  combinado com a “impressão” de ADN  como um possível exemplo.

Como usar a biometria com responsabilidade

Os pontos fracos da autenticação biométrica não significam que você não deva usá-la. No entanto, não é uma boa ideia ter informações verdadeiramente confidenciais por trás de uma fechadura biométrica. É melhor usar MFA (autenticação multifator) para dados ou aplicativos altamente confidenciais que não incluem biometria ou apenas os possuem como um único fator.

Você também pode ter um cofre seguro em seus dispositivos móveis que precisam de outra camada de autenticação. O recurso Secure Folder da Samsung é um bom exemplo disso.

Finalmente, a maioria dos dispositivos que oferecem autenticação biométrica também oferecem um “killswitch” biométrico. Este é um atalho ou ação que você pode realizar para desativar instantaneamente a biometria. Por exemplo, você pode dizer “Ei, Siri, de quem é esse telefone?” para o seu iPhone e o telefone voltará imediatamente para a autenticação por senha.

É uma boa ideia procurar o equivalente do killswitch biométrico para os dispositivos que você usa, para que você possa usá-los se necessário.