Impress√£o 3D: ele pode enganar dispositivos que se abrem com impress√Ķes digitais?

Uma pergunta que muitos pesquisadores est√£o tentando responder √© se a impress√£o 3D pode enganar dispositivos usando um m√©todo de autentica√ß√£o biom√©trica de impress√£o digital. Alguns dias atr√°s, pesquisadores da Cisco Talos, Paul Rascagneres e Vitor Ventura, publicaram os resultados de um estudo detalhado de como os sensores usados ‚Äč‚Äčem sistemas biom√©tricos de impress√£o digital podem ser enganados, resultando em smartphones, tablets e outros dispositivos. para permitir o acesso a outras pessoas que n√£o sejam seus propriet√°rios.

Dispositivos de impress√£o 3D com impress√Ķes digitais

Como dados biom√©tricos, como impress√Ķes digitais, reconhecimento de rosto e varredura de retina, est√£o substituindo cada vez mais as senhas tradicionais como m√©todo de autentica√ß√£o, os pesquisadores deste estudo tentaram demonstrar as maneiras pelas quais As verifica√ß√Ķes de identidade podem ser enganadas, tornando-as completamente n√£o confi√°veis.

Nossas impress√Ķes digitais s√£o √ļnicas e agora s√£o usadas para bloquear tudo – de computadores a smartphones. Embora a verifica√ß√£o antecipada de impress√Ķes digitais tenha sido ultrapassada pelo TouchID da Apple, que apareceu pela primeira vez no iPhone 5 em 2013, esta tecnologia n√£o s√≥ agora abrange uma ampla gama de dispositivos, mas tamb√©m se tornou mais avan√ßada. No entanto, a Cisco Talos descobriu que √© poss√≠vel ignorar os tr√™s principais tipos de sensores (√≥pticos, ultrass√īnicos e capacitivos) usados ‚Äč‚Äčpara verificar impress√Ķes digitais. Em particular, os sensores √≥pticos usam a luz para digitalizar e criar uma imagem de um dedo, enquanto os sensores capacitivos fazem exatamente a mesma coisa, mas com eletricidade. Os sensores ultrass√īnicos usam ondas ultrass√īnicas para refletir um objeto f√≠sico, neste caso, um dedo, e criar um mapa 3D mais detalhado e potencialmente mais seguro. Os pesquisadores observaram que cerca de 80% deles conseguiram acessar dispositivos usando impress√Ķes digitais falsas e ignorando qualquer forma de sensor pelo menos uma vez. No entanto, isso n√£o significa que ignorar os padr√Ķes de autentica√ß√£o biom√©trica de hoje √© uma tarefa f√°cil. Em vez disso, os pesquisadores o descreveram como um processo dif√≠cil e tedioso.

Em seu estudo, os pesquisadores usaram dispositivos como v√°rios modelos de smartphones, laptops, drives USB e bloqueios inteligentes, cada um deles bloqueado com as impress√Ķes digitais de seus propriet√°rios. Depois de coletar essas impress√Ķes digitais, eles imprimiram suas c√≥pias exatas usando a impress√£o 3D usando uma variedade de materiais, como cola de silicone e cola de tecido. Com a ajuda de impressoras 3D, software de design gr√°fico e p√≥ de grafite para melhorar os detalhes das impress√Ķes digitais, os pesquisadores realizaram testes em smartphones, nos quais, como se viu, n√£o havia vantagem real no uso de diferentes formas de sensores. Al√©m disso, foram testados dispositivos da Samsung, Apple e Huawei, que foram finalmente enganados pela impress√£o 3D. Segundo os pesquisadores, o teste de impress√£o digital em celulares n√£o mostrou nenhum progresso, comparado a quando este m√©todo apareceu pela primeira vez em 2013. Quanto aos laptops, os pesquisadores n√£o conseguiram enganar os computadores com Microsoft Windows, ao contr√°rio de outros modelos. laptops como o MacBook Pros da Apple, que os enganaram com uma taxa de sucesso de 95%, usando impress√£o 3D. Um teste semelhante foi realizado em dois tipos de USB, USB Verbatim e Lexar USB, nenhum dos quais foi bem-sucedido, enquanto um bloqueio inteligente do Aicase foi quebrado.

Portanto, o estudo conclui que, embora os sensores possam ser enganados, o tempo e os testes necess√°rios provam que n√£o existe um m√©todo espec√≠fico pelo qual todos os tipos de dispositivos possam ser enganados. No entanto, smartphones, laptops e bloqueios inteligentes provaram ser mais vulner√°veis ‚Äč‚Äč√† autentica√ß√£o usando impress√£o 3D. Por fim, o Cisco Talos destaca que, para um usu√°rio comum, a autentica√ß√£o de impress√£o digital tem muitas vantagens, pois oferece seguran√ßa aprimorada. No entanto, se um usu√°rio tiver sido alvo de ladr√Ķes ou se o dispositivo contiver informa√ß√Ķes sigilosas e confidenciais, seria melhor confiar mais em senhas fortes e autentica√ß√£o de dois fatores (2FA).