Não tão seguro: Existem algumas formas de proteção de dados mais seguras do que a autenticação por impressão digital … Certo? Você certamente pensaria que sim – afinal, é isso que as empresas e os profissionais de segurança nos dizem há anos. No entanto, como se constatou, a falsificação de impressão digital pode ser consideravelmente mais fácil do que os filmes de assalto fazem você acreditar. De acordo com o Kraken Security Labs, tudo que você precisa é um pouco de cola para madeira, uma impressora a laser e uma folha de acetato.
A empresa de criptomoeda publicou um relatório descrevendo como o “hack” pode ser feito em seu blog oficial há alguns dias. Os itens de que você precisa para retirá-lo são acessíveis e as etapas são simples o suficiente para que praticamente qualquer pessoa possa retirá-los, desde que tenha a motivação para fazê-lo, o que é um pensamento bastante assustador.
Então, como isso funciona? Em primeiro lugar, um hacker em potencial precisa da sua impressão digital – ou, para ser mais preciso, um foto de sua impressão digital. Na verdade, eles não precisam de acesso físico a nada que você tenha tocado, apenas uma imagem de, digamos, uma marca borrada na tela de um laptop ou em um teclado refletivo de mesa. Kraken também dá exemplos, como mesas em uma biblioteca local ou equipamentos de ginástica.
Em ambos os casos, uma vez que uma foto razoavelmente nítida tenha sido adquirida, você precisará criar um negativo no Photoshop – Kraken diz que sua equipe foi capaz de criar um “decente” em cerca de uma hora.
Em seguida, Kraken imprimiu a imagem negativa em uma “folha de acetato” usando uma impressora a laser padrão. O toner, de acordo com a empresa, imita a estrutura 3D de uma impressão digital real. A próxima e última etapa é pegar um pouco de cola de madeira na loja de ferragens local, esguichar um pouco por cima da impressão digital falsa e deixá-la secar. Você pode retirá-lo mais tarde, e aí está: uma cópia de impressão digital (espero que não).
Obviamente, não aconselharíamos ninguém a sair e fazer isso, mas de acordo com Kraken, ele foi capaz de realizar esse “ataque conhecido” na “maioria” dos dispositivos que seus membros da equipe tinham disponíveis. Como a empresa observa, se este for um ataque real e não um experimento controlado, as implicações podem ser devastadoras para a vítima.
Com isso dito, nem tudo é desgraça e tristeza. A autenticação por impressão digital deve ser apenas uma camada de uma abordagem multifacetada ideal para dados e segurança de contas. Você também deve ter uma senha forte e autenticação de dois fatores (não SMS) – a última evitaria que hacks de impressão digital fossem um problema.
Nós vamos, maioria do tempo. Infelizmente, alguns aplicativos permitem que os usuários ignorem o 2FA com um login de impressão digital, então, nesses casos, seria realmente mais seguro desligar o último totalmente e confiar apenas no 2FA e uma senha forte.
