Os sensores de impressão digital transformaram os smartphones modernos. Com um toque, é possível desbloquear o celular, realizar pagamentos através do Apple Pay ou Android Pay, desbloquear aplicativos e tudo sem precisar digitar uma senha.
Apesar de ser algo muito conveniente, essa função também deixou uma vulnerabilidade na segurança do aparelho. Pesquisadores das universidades de Nova York e Michigan publicaram, na última segunda-feira, 10, resultados de um estudo que sugere que os smartphones podem ser facilmente enganados por impressões digitais falsas.
Em simulações de computador, os pesquisadores foram capazes de desenvolver um conjunto artificial de impressões que poderia corresponder a digitais reais utilizadas no desbloqueio de aparelhos tecnológicos com uma taxa de acertos de 65%.
Porém, os cientistas não testaram sua abordagem com telefones reais e outros especialistas em segurança acreditam que a taxa de correspondência seria significativamente menor nas condições da vida real. Ainda assim, as descobertas levantam questões preocupantes sobre a eficácia da segurança de impressões digitais em smartphones.
As impressões digitais de humanos são difíceis de falsificar, mas os scanners de aparelhos telefônicos são tão pequenos que eles leem apenas parte da impressão, tanto que o celular precisa de oito a dez imagens da digital para conseguir fazer a correlação. Como o sistema utiliza somente algumas imagens, ele é vulnerável.
Segundo um dos pesquisadores, Nasir Memon, professor de ciência da computação e engenharia na Tandon School of Engineering da NYU, os resultados indicam que se você pudesse desenvolver uma luva com um conjunto de impressões em cada dedo, a taxa de desbloqueio de um iPhone seria de 40% a 50% dentro das cinco tentativas permitidas antes de o celular exigir a senha numérica.
Procurada pelo jornal The New York Times, a Apple afirmou que as chances de um de seus smartphones ser desbloqueado com uma digital falsa são de uma em 50 mil, sendo que a empresa testou vários ataques ao seu sistema Touch ID e também incorporou outros recursos de segurança para evitar esse problema. O Google não quis comentar a pesquisa.