Porque biometria é uma má ideia

AndroidPIT huawei p10 fingerprint 9361
© nextpit

O leitor de íris do Samsung Galaxy S8, o Face ID do iPhone X e o leitor de impressão digital presente em todos os smartphones sofrem da mesma falha: a biometria não é segura. Você tem um rosto, dois olhos e dez impressões digitais que não podem ser mudadas se forem comprometidos, pelo menos não tão facilmente como uma senha.

Quando o assunto é manter seu smartphone bloqueado, há sempre uma busca pelo equilíbrio, uma negociação entre conveniência e segurança. Um exemplo: quando um dos meus colegas testou o recurso de reconhecimento facial do LG Q6, ele conseguiu desbloquear o celular segurando outro smartphone com uma foto dele mesmo. Assim que ele ativou o recurso bastante lento porém avançado de reconhecimento facial, esse truque 2D não funcionou mais.

Até o mais sofisticado, no caso o Face ID do iPhone X, pode ser enganado. Em menos de uma semana, e por menos de 150 dólares, pesquisadores de uma empresa de segurança cibernética conseguiram criar uma máscara (bastante assustadora) que foi capaz de superar o Face ID. Mesmo sem ter a intenção, membros da família podem violar os iPhones uns dos outros em alguns casos. Um menino de dez anos conseguiu desbloquear o iPhone X da sua mãe, graças à grande semelhança entre os dois. E é claro que o Face ID pode ser facilmente enganado por gêmeos idênticos.

Impressões digitais são ainda mais fácies de copiar do que rostos, uma vez que você as deixa em todos os lugares offline e, às vezes, online também. Se você olhar atentamente, você consegue ver claramente uma impressão digital no corpo do seu smartphone, seja na traseira ou na parte da frente. Logo, teoricamente, ela pode ser copiada. Uma vez que sua impressão digital pode ser escaneada, se ela não for armazenada com segurança, a representação digital da sua impressão digital poderá ser roubada. Mesmo que impressões digitais sejam únicas e não possam ser adivinhadas como simples senhas, elas ainda podem ser facilmente comprometidas, e você tem apenas dez delas.

AndroidPIT fingerprint sensor
Leitor de digital é uma biometria comum já / © ANDROIDPIT

Fabricantes de celulares se esforçam para manter os dados das suas impressões digitais seguros. Funciona assim: o Touch ID da Apple salva uma representação matemática da sua digital, ao invés de uma imagem escaneada da própria digital, criptografa essa representação e a salva no próprio dispositivo, sem fazer backup na nuvem. A partir daí, os dados da sua impressão digital só são disponibilizados com uma senha específica, que só é acessível para um chip que a Apple chama de Enclave Seguro, um coprocessador baseado em ARM, usado para fortalecer a segurança do iOS. No Android, a manipulação dos dados das impressões digitais também requer uma senha específica e é compartimentada por segurança, sendo manipulada dentro da área do Ambiente de Execução Confiável do processador principal do dispositivo.

Apesar dos fortes esforços dos fabricantes para manter suas digitais e outros dados biométricos seguros, você ainda deixa digitais em todos os lugares que você vai, e seu rosto está sempre pronto para ser fotografado. Uma vez que você não pode resolver essa falha básica da biometria, faz sentido escolher outras opções. Códigos PIN e padrões não são seguros porque podem ser facilmente revelados pelas manchas de óleo e sujeira na tela do seu celular.

A melhor alternativa é uma senha simples e forte. Isso significa o uso de letras, números e símbolos, além de nunca reutilizar a senha.

E você, como mantém seu smartphone seguro? Você prioriza segurança ou conveniência?

Notificação por push Artigo seguinte
144 Comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.

  • Joabe Queiroz 1
    Joabe Queiroz 16/08/2018 Link para o comentário

    Eu não vejo porque descontinuar a biometria, acho um excelente método para desbloqueio rápido e pratico, deve continuar como mais uma das opções para os usuários
    Mas vejo algumas vulnerabilidades e uma delas é se caso por algum motivo o usuário perder a consciência, seja dormindo ou por algum outro "problema", quem estiver com seu dispositivo tem facilmente acesso, ja que basta encostar no dedo do usuário o seu smartphone...
    vejo também algumas outras.

    OBS: Matéria muito boa, apesar que alguns falaram mal criticando. quem protege seu smartphone tem um motivo, seja ele bobo ou não
    para quem não gostou da matéria, deveria fingir que não leu, melhor que ficar criticando trabalho dos outros

    Abraço a todos !


  • Fabio Franco 4
    Fabio Franco 30/04/2018 Link para o comentário

    Vejo um esforço muuuuito grande das fabricantes em fazer com que sites como esse façam matérias dizendo que a biometria deve ser descontinuada. Recentemente esse mesmo site fez uma enquete e 70% das pessoas disseram que a biometria é o seu método de desbloqueio preferido. Não entendo tanta insistência em desabonar a biometria.


  • 12
    lucas andre cenovicz 10/01/2018 Link para o comentário

    Eu concordo com a matéria. Mas eu gosto da praticidade e segurança da biometria. Imagine eu ter que digitar uma senha alfanumérica toda hora que quiser desbloquear meu celular? Além disso nunca ngm pegou meu celular quando eu tava dormindo porque sempre antes de dormir coloco 5 dedos não cadastrados no sensor, aí pra desbloquear ele só com o PIN e a impressão digital correta. É uma coisa simples e fácil, além de rápida e segura


  • 5
    Eliã von Randow 30/11/2017 Link para o comentário

    Leitor de iris presente nos Lumias 950 e 950XL, não foram burlados até hoje igual o Face ID e Reconhecimento do Galaxy S8. Leitor de iris é super seguro.


  • 99
    Conta desativada 29/11/2017 Link para o comentário

    Só uso biometria...
    Matéria enche linguiça!

    Conta desativadaTenente ZuretaDiogo H. Abreu


  • 4
    Rick 28/11/2017 Link para o comentário

    Eu uso luva nitrílica preta no meu dia a dia só tiro para desbloquear meu celular. Não vou correr o risco de alguém roubar minha digital com fita adesiva.


    • Neto Castro 52
      Neto Castro 29/11/2017 Link para o comentário

      Wtf?

      AnaConta desativada


  • Leandro Soares 2
    Leandro Soares 27/11/2017 Link para o comentário

    Não entendo porquê tanta revolta com uma matéria que sim é muito interessante e tem um conteúdo que há tempos eu penso semelhante.
    Cada um é cada um, se pra você essa questão compromete a usabilidade e não há necessidade de tanta "paranóia" com segurança, pronto, abrace os recursos de biometria e seja feliz. O fato de trazer esse tema em cheque não quer dizer que a biometria é o vilão da vez, mas que a sua identidade, sua privacidade está cada vez mais avacalhada... Com certeza sim.

    Parabéns pela matéria Brittany McGhee 👏🏾👏🏾👏🏾

    Neto CastroMarcos Gustavo Galvan


  • Marcos F. 20
    Marcos F. 27/11/2017 Link para o comentário

    Que fase é essa AndroidPit?
    Bom, achem o que quiser, só sei que o leitor biométrico está melhor que o face ID da Apple. Igual alguém aqui falou de um caso de um menino que gastou dinheiro no celular da mãe usando do dedo dela, e se ele tem e aponta o iPhone X na cara dela? Isso é mais seguro?


  • Ari de Lima 5
    Ari de Lima 27/11/2017 Link para o comentário

    que isso editores?todo mundo sabe da insegurança que ronda nosso dia a dia,mas"péra ai gente"...sem paranóia vai...


  • Neto Castro 52
    Neto Castro 27/11/2017 Link para o comentário

    Ain ain! Que coisa ne?

    Sidney


  • Henrique P. 74
    Henrique P. 27/11/2017 Link para o comentário

    Com todo respeito a editora, mas nunca li tanta besteira. Quem vai se dar ao trabalho de copiar a digital de outra pessoa?? Matéria pra encher linguiça mesmo

    Conta desativadaSidneyConta desativadaConta desativada


    • 11
      Getulio 28/11/2017 Link para o comentário

      eu tenho uma ex...

      Thiago19


    • Thiago19 40
      Thiago19 28/11/2017 Link para o comentário

      Já fiquei sabendo de gente que pegaram o celular da pessoa enquanto ela tava dormindo e desbloquearam o celular usando a não dá pessoa.


      • 12
        lucas andre cenovicz 10/01/2018 Link para o comentário

        Mas isso é fácil de impedir de acontecer. Quando for dormir coloca 5 dedos que não foram cadastrados no sensor de digitais e ele vai pedir o leitor de digitais e a senha Normal feita no celular pra desbloquear o aparelho


    • 99
      Conta desativada 29/11/2017 Link para o comentário

      Matéria para encher bastante linguiça!

      Conta desativadaHenrique P.


    • Eduardo S. 18
      Eduardo S. 29/11/2017 Link para o comentário

      Tem ctz?
      Pq existe muita gente neurótica por aí. Já ouvi casos que considero hilários.
      A reportagem é válida.


  • Bruno S. 32
    Bruno S. 27/11/2017 Link para o comentário

    Prefiro Biometria! Parte frontal é essencial pra mim, espero que no próximo ano consigam colocar na própria tela, aí sim seria perfeito.

    Conta desativadaSidney


    • 99
      Conta desativada 29/11/2017 Link para o comentário

      Também

      Conta desativada


  • airton 22
    airton 27/11/2017 Link para o comentário

    Também prefiro biometria

    Conta desativadaSidney

Mostrar todos os comentários
Escreva um comentário:
Todas as mudanças foram salvas. Não há rascunhos salvos no seu aparelho.