O leitor de impressão digital incluído no smartphone Galaxy S5, da Samsung, não é tão seguro quanto se imagina. Uma equipe de especialistas em segurança da empresa alemã Security Research Labs (SRLabs) conseguiu fraudar o sistema por meio de um molde de borracha com uma imagem em alta resolução da digital do dono de um aparelho e publicou um vídeo no YouTube mostrando o feito.

A mesma técnica foi usada pela empresa para violar o leitor de digital do iPhone 5S. Mas os especialistas da SRLabs ressaltam algumas diferenças importantes entre os dois devices. O smartphone da Apple é bloqueado depois de algumas tentativas de acesso negado pela digital, enquanto o da Samsung permite tentar infinitamente a leitura. Outra diferença é que no iPhone 5S a digital é usada apenas para desbloqueio do aparelho e para compras na App Store ou iTunes Store, enquanto no Galaxy S5 a autenticação biométrica pode ser associada a uma conta de PayPal e, logo, servir para comprar potencialmente qualquer produto na web, o que aumenta sensivelmente o risco para os usuários que tiverem a digital fraudada.

A SRLabs lembra que nossas digitais são deixadas por toda a parte onde encostamos nossos dedos. Fotos em alta resolução tiradas com smartphones podem gerar imagens capazes de enganar os sistemas de leitura de digital. Para a SRLabs, em troca de conveniência, sistemas de autenticação biométrica sempre comprometerão em algum grau a segurança, "mas cabe aos fabricantes garantir que isso não ponha em risco dados cruciais do usuário, como suas contas bancárias."

 

*********************************

Receba gratuitamente a newsletter do Mobile Time e fique bem informado sobre tecnologia móvel e negócios. Cadastre-se aqui!