A tecnologia de desbloqueio de celular por meio da impressão digital surgiu como uma forma segura e simples de proteger seu smartphone. Porém, a empresa chinesa Tecent mostrou, na conferência GeekPWN 2019, que essa forma de proteção pode não ser tão segura quanto se imagina.

A equipe de pesquisa da empresa se mostrou capaz de vencer qualquer scanner de impressão digital em apenas 20 minutos. Para isso, pediu que pessoas aleatórias da plateia segurassem apenas um copo. Depois disso, fotografaram as impressões digitais deixadas com um smartphone e passaram por um aplicativo desenvolvido pelos hackers da companhia que, acredita-se, extraía os dados necessários para clonar as impressões digitais dos participantes e as usaram para desbloquear três celulares registrados pelos próprios voluntários. A empresa ressaltou que venceu todas as tecnologias diferentes de digitalização de impressões digitais usadas atualmente na indústria de smartphones: capacitiva, óptica e ultrassônica.

Líder da equipe que desenvolveu o processo, Chen Yu afirmou que o hardware utilizado “custou mais de US$ 140, e o software é apenas um telefone e um aplicativo”. Como o processo de clonagem da digital não foi divulgado, fica difícil precisar o quão fácil seria para o processo ser replicado, porém, recentemente a Samsung confirmou que corrigiu uma falha na tecnologia de impressão digital utilizada no Galaxy S10 e no Note 10. Além disso, a Apple parou de usar desbloqueio por digital no seu último lançamento, o Iphone 11, como medida de segurança, já que existem diversos exemplos de clonagem de digital, inclusive utilizando materiais simples como pistolas de papel-alumínio e cola quente ou impressões 3D.

Apesar de alertar os usuários, o aplicativo e o processo utilizados não foram divulgados pela Tecent por questões de segurança, e, mesmo que outras tecnologias sejam inventadas, é necessário que o invasor tenha acesso físico ao smartphone para que o ataque seja concluído. Além disso, a tecnologia parece longe de ser abandonada pela Samsung, que está desenvolvendo um leitor de digital para combinar PINs, senhas e digitais como solução multifatorial para o seu próximo lançamento, o Galaxy S11.

Via: Forbes