Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

3 min para ler 144 Comentários

Porque biometria é uma má ideia

O leitor de íris do Samsung Galaxy S8, o Face ID do iPhone X e o leitor de impressão digital presente em todos os smartphones sofrem da mesma falha: a biometria não é segura. Você tem um rosto, dois olhos e dez impressões digitais que não podem ser mudadas se forem comprometidos, pelo menos não tão facilmente como uma senha.

Quando o assunto é manter seu smartphone bloqueado, há sempre uma busca pelo equilíbrio, uma negociação entre conveniência e segurança. Um exemplo: quando um dos meus colegas testou o recurso de reconhecimento facial do LG Q6, ele conseguiu desbloquear o celular segurando outro smartphone com uma foto dele mesmo. Assim que ele ativou o recurso bastante lento porém avançado de reconhecimento facial, esse truque 2D não funcionou mais.

Até o mais sofisticado, no caso o Face ID do iPhone X, pode ser enganado. Em menos de uma semana, e por menos de 150 dólares, pesquisadores de uma empresa de segurança cibernética conseguiram criar uma máscara (bastante assustadora) que foi capaz de superar o Face ID. Mesmo sem ter a intenção, membros da família podem violar os iPhones uns dos outros em alguns casos. Um menino de dez anos conseguiu desbloquear o iPhone X da sua mãe, graças à grande semelhança entre os dois. E é claro que o Face ID pode ser facilmente enganado por gêmeos idênticos.

Impressões digitais são ainda mais fácies de copiar do que rostos, uma vez que você as deixa em todos os lugares offline e, às vezes, online também. Se você olhar atentamente, você consegue ver claramente uma impressão digital no corpo do seu smartphone, seja na traseira ou na parte da frente. Logo, teoricamente, ela pode ser copiada. Uma vez que sua impressão digital pode ser escaneada, se ela não for armazenada com segurança, a representação digital da sua impressão digital poderá ser roubada. Mesmo que impressões digitais sejam únicas e não possam ser adivinhadas como simples senhas, elas ainda podem ser facilmente comprometidas, e você tem apenas dez delas.

AndroidPIT fingerprint sensor
Leitor de digital é uma biometria comum já / © ANDROIDPIT

Fabricantes de celulares se esforçam para manter os dados das suas impressões digitais seguros. Funciona assim: o Touch ID da Apple salva uma representação matemática da sua digital, ao invés de uma imagem escaneada da própria digital, criptografa essa representação e a salva no próprio dispositivo, sem fazer backup na nuvem. A partir daí, os dados da sua impressão digital só são disponibilizados com uma senha específica, que só é acessível para um chip que a Apple chama de Enclave Seguro, um coprocessador baseado em ARM, usado para fortalecer a segurança do iOS. No Android, a manipulação dos dados das impressões digitais também requer uma senha específica e é compartimentada por segurança, sendo manipulada dentro da área do Ambiente de Execução Confiável do processador principal do dispositivo.

Apesar dos fortes esforços dos fabricantes para manter suas digitais e outros dados biométricos seguros, você ainda deixa digitais em todos os lugares que você vai, e seu rosto está sempre pronto para ser fotografado. Uma vez que você não pode resolver essa falha básica da biometria, faz sentido escolher outras opções. Códigos PIN e padrões não são seguros porque podem ser facilmente revelados pelas manchas de óleo e sujeira na tela do seu celular.

A melhor alternativa é uma senha simples e forte. Isso significa o uso de letras, números e símbolos, além de nunca reutilizar a senha.

E você, como mantém seu smartphone seguro? Você prioriza segurança ou conveniência?

Os comentários favoritos dos leitores

  • Roberto Oliveira 26/11/2017

    Eu, em pouco mais de 1 ano de AP nunca cheguei aqui e disse 'que lixo de matéria', mas dessa vez cheguei perto.

    Me parece que tem alguma conspiração para que possam desbloquear seu celular, ja que voce carrega dados extremamente importantes e vitais.

    Logico, pouco tempo atrás uma criança gastou uma porrada de dólares em jogos usando o dedo da mãe que dormia, MAS NINGUEM VAI PEGAR SEU DEDO POR NA FITA ADESIVA E USAR ELA NO SEU CELULAR. Você nao está num filme de espionagem, e se por ventura quiserem tanto assim seu celular, vao logo cortar seu dedo.

    Nunca achei essencial leitor de digitais muito menos reconhecimento de iris, facial, mas ja que temos, a digital tem me parecido segura suficiente pro usuário comum.

    Inclusive, pelo que sei, pessoas que precisam de uma segurança extra usam aparelhos especiais. (Vide uma matéria que falava sobre os celulares que os presidentes ao redor do mundo utilizavam).

    Puta alarde pra nada.

  • Léo Walk 26/11/2017

    Pensei a mesma coisa!!! Acredito que só quem não usa esses mecanismos devem ser artistas extremamente famosos ou políticos que estão em cargos importantes na esfera do poder.

  • Jairo rios 25/11/2017

    Não existe sistema de desbloqueio/bloqueio 100% seguro , mas a usabilidade do sistema de desbloqueio por biometria é excelente , bem mais agradável do que digitar PIN para desbloquear .

  • Sidney 26/11/2017

    O duro é digitar uma senha alfanumérica cada vez que vai abrir o aparelho.

  •   48
    Conta desativada 25/11/2017

    Pela análise da matéria nenhum tipo de segurança é 100%, e nunca será, sempre existirá algum modo de burlar segurança... Se conseguem invadir o pentágono que é considerado o lugar mais difícil é seguro do mundo... Burlar a segurança de um smartphone não é impossível.... Não esqueça que o face id é uma tecnologia nova, por isso ainda haverá evolução

144 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Eu não vejo porque descontinuar a biometria, acho um excelente método para desbloqueio rápido e pratico, deve continuar como mais uma das opções para os usuários
    Mas vejo algumas vulnerabilidades e uma delas é se caso por algum motivo o usuário perder a consciência, seja dormindo ou por algum outro "problema", quem estiver com seu dispositivo tem facilmente acesso, ja que basta encostar no dedo do usuário o seu smartphone...
    vejo também algumas outras.

    OBS: Matéria muito boa, apesar que alguns falaram mal criticando. quem protege seu smartphone tem um motivo, seja ele bobo ou não
    para quem não gostou da matéria, deveria fingir que não leu, melhor que ficar criticando trabalho dos outros

    Abraço a todos !


  • Vejo um esforço muuuuito grande das fabricantes em fazer com que sites como esse façam matérias dizendo que a biometria deve ser descontinuada. Recentemente esse mesmo site fez uma enquete e 70% das pessoas disseram que a biometria é o seu método de desbloqueio preferido. Não entendo tanta insistência em desabonar a biometria.


  • Eu concordo com a matéria. Mas eu gosto da praticidade e segurança da biometria. Imagine eu ter que digitar uma senha alfanumérica toda hora que quiser desbloquear meu celular? Além disso nunca ngm pegou meu celular quando eu tava dormindo porque sempre antes de dormir coloco 5 dedos não cadastrados no sensor, aí pra desbloquear ele só com o PIN e a impressão digital correta. É uma coisa simples e fácil, além de rápida e segura


  • Leitor de iris presente nos Lumias 950 e 950XL, não foram burlados até hoje igual o Face ID e Reconhecimento do Galaxy S8. Leitor de iris é super seguro.


  •   101
    Conta desativada 29/11/2017 Link para o comentário

    Só uso biometria...
    Matéria enche linguiça!


  • Eu uso luva nitrílica preta no meu dia a dia só tiro para desbloquear meu celular. Não vou correr o risco de alguém roubar minha digital com fita adesiva.


  • Não entendo porquê tanta revolta com uma matéria que sim é muito interessante e tem um conteúdo que há tempos eu penso semelhante.
    Cada um é cada um, se pra você essa questão compromete a usabilidade e não há necessidade de tanta "paranóia" com segurança, pronto, abrace os recursos de biometria e seja feliz. O fato de trazer esse tema em cheque não quer dizer que a biometria é o vilão da vez, mas que a sua identidade, sua privacidade está cada vez mais avacalhada... Com certeza sim.

    Parabéns pela matéria Brittany McGhee 👏🏾👏🏾👏🏾


  • Que fase é essa AndroidPit?
    Bom, achem o que quiser, só sei que o leitor biométrico está melhor que o face ID da Apple. Igual alguém aqui falou de um caso de um menino que gastou dinheiro no celular da mãe usando do dedo dela, e se ele tem e aponta o iPhone X na cara dela? Isso é mais seguro?


  • que isso editores?todo mundo sabe da insegurança que ronda nosso dia a dia,mas"péra ai gente"...sem paranóia vai...


  • Ain ain! Que coisa ne?


  • Com todo respeito a editora, mas nunca li tanta besteira. Quem vai se dar ao trabalho de copiar a digital de outra pessoa?? Matéria pra encher linguiça mesmo


  • Prefiro Biometria! Parte frontal é essencial pra mim, espero que no próximo ano consigam colocar na própria tela, aí sim seria perfeito.


  • Também prefiro biometria

Mostrar todos os comentários

Artigos recomendados