Em uma demonstração feita na China, um grupo de hackers que trabalha com a Tencent, maior portal de serviços de internet do país, usou um novo método para desbloquear os celulares de estranhos. O time foi capaz de enganar o leitor de digitais usando digitais capturadas em um copo d’água.

A equipe demonstrou a nova técnica no palco de um evento sobre hackeamento, usando esse método para desbloquear três smartphones e duas máquinas de atendimento equipadas com sensores de impressões digitais.

O método parece de cinema, mas é razoavelmente simples: uma pessoa toca em um copo com seus dedos e então o hacker utiliza um celular para fotografar a impressão digital deixada no vidro. A equipe produziu um aplicativo capaz de escanear a fotografia e em seguida clonar a digital, que pode então ser lida pelo smartphone da vítima.

Entretanto, o grupo não demonstrou esse método em sua totalidade. A forma como o app é capaz de separar a impressão digital do restante da fotografia não foi revelada, assim como a forma de se criar a impressão clonada que pode ser usada no sensor.

Reprodução

Apesar de seus métodos não serem totalmente claros, os hackers alegam que foram capazes de usar esse recurso com sucesso nos três sensores mais comuns entre os smartphones: óptico (um sensor na tela como o do OnePlus 7T), capacitância (sensor físico, como o que fica na parte de trás do Google Pixel 3) e ultrassônico (um sensor especializado na tela, presente na família Samsung Galaxy S10).

Recentemente, o sensor ultrassônico do Galaxy S10 e do Galaxy Note 10 viraram notícia após um tipo diferente de hack permitir que qualquer pessoa tivesse acesso ao telefone. A Samsung então lançou uma nova atualização para corrigir essa falha na segurança dos aparelhos.

A equipe de hackers chineses disse que o aplicativo de coleta de impressões digitais vem sendo desenvolvido há meses. Eles recomendam que as pessoas limpem suas digitais de qualquer coisa que tocarem – inclusive seus celulares – ou usem luvas regularmente para se manter seguros quanto a esse tipo de invasão.