Notícias

A sua impressão digital pode ser revelada numa simples fotografia

36 Comentários

A autenticação por impressão digital veio trazer novos níveis de segurança aos sistemas que usamos no dia-a-dia. Esta simples medida garante que apenas quem está autorizado a aceder consegue entrar nas máquinas e nos sistemas protegidos.

Se a sua segurança é considerada elevada, um novo estudo mostra que uma simples fotografia é suficiente para conseguir uma amostra que pode ser usada para enganar a maioria dos sistemas.

impressão digital

A informação agora divulgada por investigadores do Instituto Nacional de Informática no Japão mostra a vulnerabilidade da autenticação por impressão digital. Segundo dados fornecidos a vários jornais locais, uma simples fotografia dos dedos de uma mão a fazer o sinal da paz pode revelar as impressões digitais de um utilizador.

O simples acto de mostrar os dedos em público pode levar a que as impressões digitais sejam roubadas através de fotografia. Usando uma máquina fotográfica comum a uma distância de 3 metros, foi possível recolher imagens que posteriormente foram usadas para criar cópias das impressões digitais e assim desbloquear os equipamentos.

Os investigadores foram mais longe e, com a iluminação certa, conseguiram usar um smartphone para a captura de uma imagem, o que revela bem a vulnerabilidade a que os utilizadores estão expostos.

impressão digital fotogrfia

Já existe uma solução para esconder a impressão digital

A equipa de investigadores tem já uma solução para este problema. Criaram uma película que pode ser usada para impedir que as impressões digitais sejam capturadas na fotografia.

Esta película transparente tem como composto principal óxido de titanium e pode ser usada por qualquer um, não interferindo na utilização da impressão digital para desbloquear equipamentos. Infelizmente, esta película apenas estará disponível dentro de 2 anos.

Mais uma vez, uma forma de autenticação que se julga ser segura e inviolável, acaba por cair perante uma simples fotografia. A solução, para quem depende desta forma de autenticação é evitar que as suas impressões digitais estejam visível, algo que não é simples.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
fotografia impressão digital

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Apps móveis do Facebook deixaram de consumir tanta bateria
Artigo anterior

Apps móveis do Facebook deixaram de consumir tanta bateria
Portugal: 31 incidentes com drones nos aeroportos
Próximo artigo

Portugal: 31 incidentes com drones nos aeroportos
PUB

Comentários

36

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de chicosoft
    chicosoft

    Nada como Pin / Password / Passphrase … Porque? Se a roubarem podemos sempre trocar por uma nova… quando aos dedos, so temos um de cada.

    Responder
    1. Avatar de Guiomar
      Guiomar

      Mas tens 20 dedos, podendo usar só uma pequena parte dum dedo à tua escolha para autenticar, o que aumenta ainda mais o número de possibilidades que terão de ser experimentadas e isso se conseguirem obter uma cópia em condições da impressão correcta.

      Responder
      1. Avatar de Guiomar
        Guiomar

        obviamente não se tem 20 dedos na mão! erro ao teclar, mas a ideia é a mesma.

        Responder
      2. Avatar de M.Lagoa
        M.Lagoa

        quando fazes a autenticação da tua impressão digital utilizas o dedo todo, para ele reconhecer é que só necessita de parte da mesma…

        Responder
        1. Avatar de Guiomar
          Guiomar

          M.Lagoa, não sei onde é que foste buscar a ideia de que és obrigado a gravar o dedo todo, nem sequer és obrigado a que seja um dedo!

          Responder
    2. Avatar de N'uno
      N’uno

      Podes sempre usar um dedo que normalmente não seja visível nas fotografias, assim como sistemas de leitura de impressões digitais que não se baseiem em fotografias. como os capacitivos.

      Responder
      1. Avatar de EC
        EC

        Luvas…

        Responder
  2. Avatar de rudua
    rudua

    A forma mais segura é com pin ou através da iris como no Lumia 950, Helite X3 ou Samsung note 7, que foi descontinuado devido a problemas com a bateria.
    Creio que são os únicos que têm essa opção.

    Responder
    1. Avatar de Miguel
      Miguel

      Ninguém usa??? LOL

      Responder
    2. Avatar de Miguel
      Miguel

      Em Lumias funciona BASTANTE BEM… falor por experiência própria.
      Se calhar contigo não funciona bem, porque não abriste os olhos ao Windows 10 Mobile.

      Responder
    3. Avatar de rm
      rm

      Eu uso, e o Windows hello com duas melhorias de reconhecimento funciona perfeitamente no meu 950 mesmo na escuridão total.

      100% satisfeito

      Responder
    4. Avatar de Rui NC
      Rui NC

      No meu surface book funciona mto mto bem, at+e no breu total e sem estar a olhar diretamente para câmara…

      Responder
  3. Avatar de rudua
    rudua

    A forma mais segura é com pin ou através da iris como no Lumia 950, Helite X3 ou Samsung note 7, que foi descontinuado devido a problemas com a bateria.
    Creio que são os únicos que têm essa opção.

    Responder
    1. Avatar de N'uno
      N’uno

      O pin é exposto a alguém que consegue observar a sua digitação. Para além disso deixa gordura nas posições dos seus dígitos. Dessa gordura é muitas vezes possível obter a impressão digital, também. A iris será mais difícil de fotografar, concordo, mas necessita de sistemas caros e não funciona bem em determinadas situações.

      Responder
      1. Avatar de João
        João

        Deixa gordura no ecrã, mas sabes que num ecrã de smartphone a gordura está em todo o lado porque passas o dia a tocar nele, ao contrário de sistemas de teclado específicos para o efeito, onde as marcas ficam somente nas teclas chave.

        Responder
      2. Avatar de Ze
        Ze

        Nos windows phone o reconhecimento da Iris é feito não só pela imagem da Iris mas com verificação de movimento da mesma assim como o padrão dos vasos sanguíneos, o que torna o seu hack impossível até agora, mesmo com o olho da pessoa morta uma, não conseguirias desbloquear o telemóvel uma vez que é emita uma luz em tempo real que espera por uma “resposta” da Iris, funcionando mesmo com lentes de contacto.

        Para mim isso é sem dúvida o futuro, isso e reconhecimento da retina.

        Responder
        1. Avatar de N'uno
          N’uno

          Sim, um futuro muito caro. Até lá, um sensor capacitivo como os utilizados nos Huawei P9 parece-me ser um bom compromisso.

          Responder
          1. Avatar de Miguel
            Miguel

            Um telefone com isso custa menos de €300 e ainda tem uma câmara com lentes zeiss..

          2. Avatar de N'uno
            N’uno

            Correcto, Miguel, para dar um exemplo, um P9 lite é um desses, no que respeita ao sensor capacitivo. Não tem lentes zeiss, mas está bem abaixo dos €300 e tem uma qualidade fotográfica excelente.

      3. Avatar de joao magalhaes
        joao magalhaes

        Podes sempre limpar o ecrã, podes sempre colocar o PIN de maneira a que não se veja, enfim, como existe os “podes” para a impressão digital também existe os “podes” para colocar o PIN, a única segurança que eu uso é ter o meu telefone sempre debaixo de olho pois essas “seguranças” todas podem falhar.

        Responder
      4. Avatar de Arkan
        Arkan

        ESFREGA os dedos na roupa antes de usar o pin kkkk, só nao pode ser cozinheiro, padeiro, ou devorador de açai kkkk pq ai vai deixar marca mesmo rsss

        Responder
      5. Avatar de Luna Pacheco
        Luna Pacheco

        Com uma câmara de infra-vermelhos, também se podem observar marcas de calor nos números utilizados, após os botões terem sido utilizadores recentemente.

        Responder
        1. Avatar de Luna Pacheco
          Luna Pacheco

          *utilizados

          Responder
      6. Avatar de Logic404!
        Logic404!

        Quais situações? So se for em graduações enormes que distorcem complemente a íris. Tirando isso funciona tanto em óculos normais como em de sol

        Responder
        1. Avatar de N'uno
          N’uno

          Nem todas as iris têm o mesmo comportamento perante a luz infra-vermelha. Alguns cegos, de maior ou menor grau, conseguem usar, mas outros não.

          Responder
          1. Avatar de Toni da Adega
            Toni da Adega

            Conheço pessoas sem mãos e nao conseguem utilizar o leitor de impressões digitais

          2. Avatar de N'uno
            N’uno

            Certo, e também conhecerás certamente muitos queimados que não conseguem igualmente… Eu ilustrei com cegos, mas comecei por dizer que nem todas as iris reagem da mesma forma. Não quantifiquei, pois não deverão ser muitas situações, mas também não conheço estudos que confirmem a universalidade desta tecnologia.

    2. Avatar de toni da adega
      toni da adega

      Prefiro iPhone Plus, é maior e mais pesado, perfeito para folhas A3

      Responder
  4. Avatar de Zé Neto
    Zé Neto

    No BB10 usa-se uma imagem e uma matriz de algarismos que muda a cada tentativa. Pode-se espreitar ou ir atrás da gordura, que não se encontra o padrão.

    Responder
  5. Avatar de Eu
    Eu

    Existe algum sistema securo???? Tudo que fecha também abre, de uma forma ou de outra!

    Responder
  6. Avatar de Curioso
    Curioso

    Desculpem a opinião, mas este artigo é vago e alarmista… Que tal mencionar que tipo de fotografia e o tempo e técnicas necessárias para poder utilizar essa mesma fotografia para a fazer enganar o sistema? e que sistema?
    É que para por exemplo conseguir enganar o TouchID nos iPhones, tinham de contratar o químico da equipa “missão impossível” e ter uma foto de alta resolução do dedo… Enfim…

    Responder
    1. Avatar de Ze
      Ze

      Tens muitos videos de malta a fazer disso em casa sem nenhum equipamento extraordinário, é só procurares, nos iPhones basta papel vegetal e pouco mais.. lol

      Responder
      1. Avatar de APereira
        APereira

        fonte…

        É que da ultima vez que verifiquei ainda eram necessários alguns equipamentos especificos e bastante trabalho para ultrapassar.

        Responder
  7. Avatar de ...

    …não serão todas as “soluções”…”roubáveis”…?

    Responder
  8. Avatar de Citizenfour
    Citizenfour

    Tudo o que é software/hardware é vulnerável.
    Pode levar o seu tempo, mas certamente que se chega ao objectivo… basta existir a intenção.

    Responder
  9. Avatar de Helder Vaz
    Helder Vaz

    Solução, usar sistema de proximidade… Se estiveres afastado do telefone, não desbloqueia de forma nenhuma…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.