Categories: Tecnologia

A segurança biométrica não é tão forte quanto você pensa, eis o porquê

A autenticação biométrica usando seu rosto ou impressões digitais é superconveniente e parece futurística e segura. No entanto, isso pode ser uma falsa sensação de segurança graças às fraquezas dos sistemas biométricos. Se você sabe o que são, pode usar a biometria com responsabilidade.

Sua biometria não pode ser alterada

O maior problema de usar medidas do seu corpo como sistema de autenticação é que você não poderá alterá-las facilmente se essa informação for hackeada. Quando as informações da sua senha são inevitavelmente vazadas ou quebradas, tudo o que você precisa fazer é alterá-la e os invasores voltarão à estaca zero.

Se seus dados biométricos estiverem comprometidos, você não poderá alterar exatamente suas impressões digitais ou padrões de íris. Isso não quer dizer que seus dados biométricos estejam arruinados para sempre. É possível migrar para sistemas de digitalização de maior fidelidade que capturam mais detalhes do que os sistemas mais antigos.

As pessoas que criam recursos de segurança biométrica têm maneiras de ocultar sua impressão digital bruta, varreduras faciais, imagens da íris e qualquer outra parte do corpo que você escaneou . oferecem proteção contra hackers tradicionais.

O problema é que um invasor dedicado sempre pode encontrar uma maneira de acessar seus dados biométricos brutos. Seja através de uma violação de dados ou do levantamento físico de suas impressões digitais de uma lata de refrigerante, onde há vontade, há um caminho!

Você pode ser forçado a desbloquear sistemas biométricos

Vamos imaginar que você acabou de voltar para casa após uma viagem internacional e foi parado na alfândega. Você entrega seu telefone para inspeção, mas ele tem fechadura biométrica, então não tem como o despachante mexer nele, certo? Sem perder o ritmo, o agente vira seu telefone em sua direção e ele desbloqueia imediatamente após ver seu rosto.

Em situações em que as autoridades podem manipulá-lo fisicamente, elas podem fazer o mesmo com os scanners de impressão digital, colocando seu dedo à força no scanner.

Talvez você não esteja preocupado com o fato de as autoridades governamentais acessarem seus dados usando seus dados biométricos, mas e os criminosos? A ideia de um criminoso forçar suas vítimas a desbloquear sistemas usando biometria deveria ser desagradável para qualquer pessoa.

Usamos nossos dados biométricos para todo o mundo ver, mas códigos de acesso e senhas vivem em nossas cabeças. Por enquanto, não há uma maneira fácil de extrair isso. Você sempre pode “esquecer” sua senha ou fornecer a senha incorreta várias vezes para limpar seu dispositivo.

A biometria tem oportunidades únicas de hacking

Cada tipo de sistema de autenticação tem suas próprias oportunidades únicas de hacking . Quando se trata de biometria, o que os hackers precisam fazer é encontrar uma maneira de falsificar seus dados biométricos ou capturá-los. À medida que a tecnologia avança, torna-se possível capturar dados biométricos sem que a vítima saiba.

Em 2017, os cientistas conseguiram extrair dados de impressões digitais de fotografias tiradas a até 3 metros de distância . As câmeras dos smartphones percorreram um longo caminho desde 2017 e os telefones modernos provavelmente poderiam capturar detalhes suficientes em distâncias maiores, sem mencionar que a maioria dos telefones agora possui pelo menos uma câmera telefoto.

As varreduras de íris também não são seguras. Em 2015, um professor da Carnegie Mellon detalhou como poderia funcionar a varredura da íris de longo alcance . Uma tecnologia que pode escanear a íris de alguém enquanto ela olha pelo espelho retrovisor ou do outro lado da sala.

Estes são apenas dois exemplos, o princípio é que os dados biométricos atuais correm sempre o risco de serem capturados e replicados. O mesmo se aplica a futuros dados biométricos, como o ADN derramado  combinado com a “impressão” de ADN  como um possível exemplo.

Como usar a biometria com responsabilidade

Os pontos fracos da autenticação biométrica não significam que você não deva usá-la. No entanto, não é uma boa ideia ter informações verdadeiramente confidenciais por trás de uma fechadura biométrica. É melhor usar MFA (autenticação multifator) para dados ou aplicativos altamente confidenciais que não incluem biometria ou apenas os possuem como um único fator.

Você também pode ter um cofre seguro em seus dispositivos móveis que precisam de outra camada de autenticação. O recurso Secure Folder da Samsung é um bom exemplo disso.

Finalmente, a maioria dos dispositivos que oferecem autenticação biométrica também oferecem um “killswitch” biométrico. Este é um atalho ou ação que você pode realizar para desativar instantaneamente a biometria. Por exemplo, você pode dizer “Ei, Siri, de quem é esse telefone?” para o seu iPhone e o telefone voltará imediatamente para a autenticação por senha.

É uma boa ideia procurar o equivalente do killswitch biométrico para os dispositivos que você usa, para que você possa usá-los se necessário.

maisroot

Recent Posts

O novo aplicativo “PC Manager” da Microsoft se parece muito com o CCleaner

Muitos aplicativos de limpeza estão disponíveis para Windows ao longo dos anos, mas hoje em…

1 ano ago

Como reiniciar um PS4

Seu PlayStation 4 está congelado? Seus jogos favoritos continuam travando? Reiniciar seu PS4 pode resolver…

1 ano ago

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…

A popularidade das mensagens de texto significou aprender uma forma totalmente nova de comunicação. Você…

1 ano ago

O telescópio James Webb acaba de capturar os “Pilares da Criação”

A foto dos "Pilares da Criação" tirada pelo Telescópio Espacial Hubble é uma das fotos…

1 ano ago

Você poderá baixar o Proton Drive mais cedo do que pensa

O Proton Drive saiu de seu estágio beta há algumas semanas, mas o aplicativo real…

1 ano ago

Como aumentar o zoom no Photoshop

Para ver suas fotos mais de perto ou para uma edição precisa , você pode…

1 ano ago