Nós usamos cookies em nossos sites. Informações sobre cookies e sobre como você pode se opor ao uso de cookies a qualquer momento, ou encerrar seu uso, podem ser encontradas em Política de Privacidade.

Porque biometria é uma má ideia

Porque biometria é uma má ideia

O leitor de íris do Samsung Galaxy S8, o Face ID do iPhone X e o leitor de impressão digital presente em todos os smartphones sofrem da mesma falha: a biometria não é segura. Você tem um rosto, dois olhos e dez impressões digitais que não podem ser mudadas se forem comprometidos, pelo menos não tão facilmente como uma senha.

Quando o assunto é manter seu smartphone bloqueado, há sempre uma busca pelo equilíbrio, uma negociação entre conveniência e segurança. Um exemplo: quando um dos meus colegas testou o recurso de reconhecimento facial do LG Q6, ele conseguiu desbloquear o celular segurando outro smartphone com uma foto dele mesmo. Assim que ele ativou o recurso bastante lento porém avançado de reconhecimento facial, esse truque 2D não funcionou mais.

Até o mais sofisticado, no caso o Face ID do iPhone X, pode ser enganado. Em menos de uma semana, e por menos de 150 dólares, pesquisadores de uma empresa de segurança cibernética conseguiram criar uma máscara (bastante assustadora) que foi capaz de superar o Face ID. Mesmo sem ter a intenção, membros da família podem violar os iPhones uns dos outros em alguns casos. Um menino de dez anos conseguiu desbloquear o iPhone X da sua mãe, graças à grande semelhança entre os dois. E é claro que o Face ID pode ser facilmente enganado por gêmeos idênticos.

Impressões digitais são ainda mais fácies de copiar do que rostos, uma vez que você as deixa em todos os lugares offline e, às vezes, online também. Se você olhar atentamente, você consegue ver claramente uma impressão digital no corpo do seu smartphone, seja na traseira ou na parte da frente. Logo, teoricamente, ela pode ser copiada. Uma vez que sua impressão digital pode ser escaneada, se ela não for armazenada com segurança, a representação digital da sua impressão digital poderá ser roubada. Mesmo que impressões digitais sejam únicas e não possam ser adivinhadas como simples senhas, elas ainda podem ser facilmente comprometidas, e você tem apenas dez delas.

AndroidPIT fingerprint sensor
Leitor de digital é uma biometria comum já / © ANDROIDPIT

Fabricantes de celulares se esforçam para manter os dados das suas impressões digitais seguros. Funciona assim: o Touch ID da Apple salva uma representação matemática da sua digital, ao invés de uma imagem escaneada da própria digital, criptografa essa representação e a salva no próprio dispositivo, sem fazer backup na nuvem. A partir daí, os dados da sua impressão digital só são disponibilizados com uma senha específica, que só é acessível para um chip que a Apple chama de Enclave Seguro, um coprocessador baseado em ARM, usado para fortalecer a segurança do iOS. No Android, a manipulação dos dados das impressões digitais também requer uma senha específica e é compartimentada por segurança, sendo manipulada dentro da área do Ambiente de Execução Confiável do processador principal do dispositivo.

Apesar dos fortes esforços dos fabricantes para manter suas digitais e outros dados biométricos seguros, você ainda deixa digitais em todos os lugares que você vai, e seu rosto está sempre pronto para ser fotografado. Uma vez que você não pode resolver essa falha básica da biometria, faz sentido escolher outras opções. Códigos PIN e padrões não são seguros porque podem ser facilmente revelados pelas manchas de óleo e sujeira na tela do seu celular.

A melhor alternativa é uma senha simples e forte. Isso significa o uso de letras, números e símbolos, além de nunca reutilizar a senha.

E você, como mantém seu smartphone seguro? Você prioriza segurança ou conveniência?

Artigos recomendados

Os comentários favoritos dos leitores

  • Roberto Oliveira 26/11/2017

    Eu, em pouco mais de 1 ano de AP nunca cheguei aqui e disse 'que lixo de matéria', mas dessa vez cheguei perto.

    Me parece que tem alguma conspiração para que possam desbloquear seu celular, ja que voce carrega dados extremamente importantes e vitais.

    Logico, pouco tempo atrás uma criança gastou uma porrada de dólares em jogos usando o dedo da mãe que dormia, MAS NINGUEM VAI PEGAR SEU DEDO POR NA FITA ADESIVA E USAR ELA NO SEU CELULAR. Você nao está num filme de espionagem, e se por ventura quiserem tanto assim seu celular, vao logo cortar seu dedo.

    Nunca achei essencial leitor de digitais muito menos reconhecimento de iris, facial, mas ja que temos, a digital tem me parecido segura suficiente pro usuário comum.

    Inclusive, pelo que sei, pessoas que precisam de uma segurança extra usam aparelhos especiais. (Vide uma matéria que falava sobre os celulares que os presidentes ao redor do mundo utilizavam).

    Puta alarde pra nada.

  • Léo Walk 26/11/2017

    Pensei a mesma coisa!!! Acredito que só quem não usa esses mecanismos devem ser artistas extremamente famosos ou políticos que estão em cargos importantes na esfera do poder.

  • Jairo rios 25/11/2017

    Não existe sistema de desbloqueio/bloqueio 100% seguro , mas a usabilidade do sistema de desbloqueio por biometria é excelente , bem mais agradável do que digitar PIN para desbloquear .

  • Sidney 26/11/2017

    O duro é digitar uma senha alfanumérica cada vez que vai abrir o aparelho.

  •   48
    Conta desativada 25/11/2017

    Pela análise da matéria nenhum tipo de segurança é 100%, e nunca será, sempre existirá algum modo de burlar segurança... Se conseguem invadir o pentágono que é considerado o lugar mais difícil é seguro do mundo... Burlar a segurança de um smartphone não é impossível.... Não esqueça que o face id é uma tecnologia nova, por isso ainda haverá evolução

144 Comentários

Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.