Segurança biométrica: a senha que não muda

O que pode acontecer se uma senha não for alterada? Vimos filmes de ficção científica em que, para passar por uma porta, é necessário escanear sua retina ou impressões digitais para autenticação.Senha BioMetric

Mas a segurança biométrica não é mais ficção científica. Já está disponível em nossas vidas diárias com nossos smartphones.

Mas, além de serem usadas em dispositivos móveis, as verificações biométricas encontram aplicativos em mais sistemas que procuram métodos de segurança alternativos que não são baseados em senhas ou PINs tradicionais.

“A conclusão do sistema de reconhecimento de impressão digital simplifica a experiência do usuário, oferecendo outra opção para nossos clientes que desejam acessar o banco Suncorp via Mobile Banking App de forma rápida e segura, sem precisar se lembrar de senhas ou digitar constantemente. , ”Simon Clarke, do banco australiano Suncorp, disse ao ZDNet.

Mas quão seguro é esse método?

Uma pesquisa recente da FireEye relata que hackers podem atacar nossos smartphones remotamente e roubar impressões digitais sem que ninguém perceba. Pesquisadores dizem que a ameaça é amplamente limitada a dispositivos Android como Samsung, Huawei e HTC, que possuem sensores de impressão digital. A pesquisa afirma que o motivo é que os fabricantes dos dispositivos não bloquearam completamente os sensores, tornando-os vulneráveis ​​a ataques.

O pesquisador FireEye Yulong Zhang, que testou o sensor de impressão digital em alguns dispositivos, disse que ele era protegido por “sistema”, em vez de privilégios de root, facilitando a segmentação e a coleta silenciosa de dados de impressão digital no dispositivo.

“Neste ataque, onde os dados são impressões digitais, você deve saber que, pelo resto da vida da vítima, o invasor poderá usá-las para fazer outras coisas maliciosamente”.

Nos ataques de hoje em sistemas convencionais que não usam dados biométricos, alterar uma senha é suficiente para protegê-lo. No caso de um ataque a um banco, você precisará alterar seu cartão de crédito, mas é isso. No entanto, quando os dados roubados contêm dados biométricos, é impossível recuperá-los.

O pesquisador da FireEye, Zhang, disse que a Apple até agora conseguiu criar um sensor de impressão digital seguro, pois criptografa os dados de impressão digital diretamente do scanner.

“Mesmo se o invasor conseguir ler diretamente do sensor, se ele não tiver a chave de criptografia, não poderá obter a imagem da impressão digital”.

Steve Wilson, vice-presidente e analista-chefe da Constellation Research, disse ao ZDNet que os dados biométricos ainda são uma técnica de segurança muito imatura e acredita que um padrão nacional deve definir certos padrões para o uso da tecnologia biométrica.

A maioria dos dados biométricos deve ser usada em conjunto com um segundo fator de segurança: a segurança não pode se basear apenas em um item, mas em combinações como um PIN ou uma senha e uma impressão digital.