Policiais dos Estados Unidos conseguiram destravar o Galaxy S6 de uma vítima de homicídio usando uma imagem impressa em papel condutivo de suas impressões digitais. Os policiais tiveram ajuda de uma equipe de pesquisa da Michigan State University (MSU), que inicialmente tentou criar dedos impressos em 3D para acessar o dispositivo.

A equipe de pesquisa da MSU, composta pelos pesquisadores Anil Jain, Sunpreet Arora e Kai Cao, testou três métodos diferentes para acessar o smartphone da vítima, no qual a polícia acreditava que podiam estar indícios de quem o havia assassinado. As imagens impressas em papel condutivo, após tratamento por software, foram o terceiro método testado, e o único que teve sucesso, segundo a NPR.

Primeira tentativa

Os policiais forneceram aos pesquisadores imagens das 10 impressões digitais da vítima. A primeira tentativa da equipe foi simplesmente imprimir essas imagens em papel condutivo para tentar destravar o Galaxy S6 com elas.

Segundo a MSU, os leitores biométricos dos aparelhos atuais utilizam as ranhuras nas impressões digitais dos usuários para fechar pequenos circuitos. Por esse método, eles são capazes de identificar os dedos dos usuários registrados. Como a pele de nossos dedos conduz eletricidade, seria necessário criar uma imagem das impressões digitais em material condutivo para destravar o aparelho. No entanto, esse método não funcionou da primeira vez.

Segunda ideia

Em seguida, os pesquisadores tentaram criar “dedos falsos”, impressos em 3D, com as impressões digitais da vítima. Novamente, seria necessário utilizar um material que conduzisse eletricidade para que o método tivesse qualquer chance de funcionar. Para isso, os cientistas usaram as 10 impressões digitais para criar 10 dedos, com as respectivas impressões biométricas (já que eles não sabiam qual dedo a vítima tinha usado para travar o aparelho).

Foi um método muito mais caro e demorado. Cada dedo levava 40 minutos para ser impresso em uma máquina de US$ 200 mil, e precisava ser revestido com uma camada de milésimos de milímetro de prata ou cobre para se tornar condutiva. A máquina que aplicava esse revestimento custava outros US$ 600 mil. Mas mesmo com todo esse investimento, o plano não funcionou.

Round três

Com a falha do plano anterior, os pesquisadores começaram a suspeitar que o problema era a qualidade das imagens fornecidas pela polícia. Então, um dos cientistas, Kai Cao, criou um algoritmo capaz de aumentar a qualidade das impressões digitais. O algoritmo não era meramente um “aumentador de resolução”, mas um programa que “previa” os padrões biométricos para tentar criar uma versão mais precisa das impressões.

Essas imagens foram então impressas no mesmo papel condutivo e testadas no dispositivo. Impressões dos 10 dedos da vítima foram criadas nesse novo formato, mas o primeiro dedo testado pelos cientistas – o polegar da mão direita – já destravou o aparelho.

Legado

Anil Jain, o lider da equipe de pesquisa, disse ter ficado satisfeito em ajudar a polícia, mas também preocupado com as limitações das travas biométricas de smartphones. “Espero que as fabricantes de smartphones estejam vendo isso e façam seus aparelhos mais resistentes contra ataques tão simples. A não ser que você primeiro exponha a fraqueza, você não pode resolvê-la”.

Jain também viu outra falha na segurança do Galaxy S6: “Para a nossa sorte, esse smartphone não exigiu uma senha depois de um certo número de tentativas sem sucesso. Isso nos permitiu ficar testando diversas impressões digitais continuamente”. 

“Minha equipe não se esforça para hackear telefones, mas para pesquisar a tecnologia de impressões digitais. Espero que nossa habilidade de destravar esse smartphone motive as fabricantes a desenvolver medidas avançadas de segurança para detectar a ‘vida’ de uma impressão digital [para que cópias não possam ser usadas]”.