Caso amplia dúvidas sobre segurança da biometria por impressão digital - método usado para identificar eleitores no Brasil.
Ursula von der Leyen, ministra da Defesa da
Alemanha, pode ter tido sua digital clonada
Um membro da rede de hackers Chaos Computer Club (CCC) diz ter clonado a impressão digital de uma política alemã usando imagens feitas de seu dedo durante uma entrevista coletiva.
Jan Krissler garante que teria conseguido falsificar a impressão digital da ministra da Defesa da Alemanha, Ursula von der Leyen, a partir de fotos feitas com uma câmera fotográfica comum.
O caso parece reforçar a ideia, defendia por alguns especialistas, de que a biometria por impressão digital - que começou a ser usada em urnas eletrônicas no Brasil - deixou de ser um método seguro para proteger dados e identificar pessoas.
As declarações de Krissler - também chamado de "starbug" no circuito dos hackers - foram feitas em uma convenção para integrantes do CCC, que, aos 31 anos, diz ser "a maior associação de hackers da Europa". Sua palestra também foi transmitida online a partir do site da associação.
Segundo o hacker, as fotos de Von der Leyen teriam sido feitas em outubro. Um "close" de seu dedo e algumas outras fotos de ângulos diferentes teriam sido suficientes para falsificar a digital da ministra.
"No passado já havia sido demonstrado como é fácil 'roubar' a impressão digital de uma pessoa se ela tocar uma superfície polida (como um vidro ou um celular)", diz o texto de apresentação da palestra de Krissler no site da CCC.
"Agora, uma nova e às vezes surpreendente maneira de fazer isso será demonstrada. E com esse conhecimento não haverá mais a necessidade de se roubar objetos com as digitais (a serem clonadas)."
Foto de dedo de ministra teria sido tirada durante entrevista coletiva
Durante seu discurso, Krissler sugeriu que, após ouvirem sobre sua descoberta, "os políticos provavelmente passarão a usar luvas ao falar em público" .
Falhas e alternativas
Além de ser usado durante as eleições brasileiras, o sistema de identificação por impressão digital também é utilizado como medida de segurança em dispositivos da Apple e da Samsung.
"Não é fácil falsificar um teste de biometria que depende de informações estáticas - como identificação da face ou de impressões digitais, mas há um certo reconhecimento de que esses sistemas têm falhas", diz o especialista em segurança cibernética Alan Woodward, da Universidade de Surrey.
Woodward diz que já há métodos que reconhecem características mais difíceis de serem replicadas, como as veias dos dedos ou o movimento do corpo.
Em setembro, por exemplo, o banco Barclays lançou para clientes corporativos esse sistema de reconhecimento que identifica as vasos sanguíneos dos dedos.
A técnica também seria utilizada em caixas eletrônicos no Japão e na Polônia.
Segundo a empresa Hitachi, que fabrica aparelhos que fazem esse reconhecimento, ele é possível porque as veias têm uma composição única em cada indivíduo.
Testes feitos na unidade de terapia intensiva (UTI) do Hospital Geral de Southampton em 2013 indicam que esses padrões não são alterados por mudanças na pressão arterial.
Alemanha, pode ter tido sua digital clonada
Um membro da rede de hackers Chaos Computer Club (CCC) diz ter clonado a impressão digital de uma política alemã usando imagens feitas de seu dedo durante uma entrevista coletiva.
Jan Krissler garante que teria conseguido falsificar a impressão digital da ministra da Defesa da Alemanha, Ursula von der Leyen, a partir de fotos feitas com uma câmera fotográfica comum.
O caso parece reforçar a ideia, defendia por alguns especialistas, de que a biometria por impressão digital - que começou a ser usada em urnas eletrônicas no Brasil - deixou de ser um método seguro para proteger dados e identificar pessoas.
As declarações de Krissler - também chamado de "starbug" no circuito dos hackers - foram feitas em uma convenção para integrantes do CCC, que, aos 31 anos, diz ser "a maior associação de hackers da Europa". Sua palestra também foi transmitida online a partir do site da associação.
Segundo o hacker, as fotos de Von der Leyen teriam sido feitas em outubro. Um "close" de seu dedo e algumas outras fotos de ângulos diferentes teriam sido suficientes para falsificar a digital da ministra.
"No passado já havia sido demonstrado como é fácil 'roubar' a impressão digital de uma pessoa se ela tocar uma superfície polida (como um vidro ou um celular)", diz o texto de apresentação da palestra de Krissler no site da CCC.
"Agora, uma nova e às vezes surpreendente maneira de fazer isso será demonstrada. E com esse conhecimento não haverá mais a necessidade de se roubar objetos com as digitais (a serem clonadas)."
Foto de dedo de ministra teria sido tirada durante entrevista coletiva
Durante seu discurso, Krissler sugeriu que, após ouvirem sobre sua descoberta, "os políticos provavelmente passarão a usar luvas ao falar em público" .
Falhas e alternativas
Além de ser usado durante as eleições brasileiras, o sistema de identificação por impressão digital também é utilizado como medida de segurança em dispositivos da Apple e da Samsung.
"Não é fácil falsificar um teste de biometria que depende de informações estáticas - como identificação da face ou de impressões digitais, mas há um certo reconhecimento de que esses sistemas têm falhas", diz o especialista em segurança cibernética Alan Woodward, da Universidade de Surrey.
Woodward diz que já há métodos que reconhecem características mais difíceis de serem replicadas, como as veias dos dedos ou o movimento do corpo.
Em setembro, por exemplo, o banco Barclays lançou para clientes corporativos esse sistema de reconhecimento que identifica as vasos sanguíneos dos dedos.
A técnica também seria utilizada em caixas eletrônicos no Japão e na Polônia.
Segundo a empresa Hitachi, que fabrica aparelhos que fazem esse reconhecimento, ele é possível porque as veias têm uma composição única em cada indivíduo.
Testes feitos na unidade de terapia intensiva (UTI) do Hospital Geral de Southampton em 2013 indicam que esses padrões não são alterados por mudanças na pressão arterial.
Nenhum comentário:
Postar um comentário
deixe aqui seu comentário