HTCinside


Os invasores podem ignorar a autenticação de impressão digital com uma taxa de sucesso de ~ 80%

Antes da popularidade dos sensores de impressão digital em dispositivos móveis e tablets, esses sensores eram reservados para os locais de trabalho mais premium e também para produtos eletrônicos. A Apple veio e mudou tudo isso com seu revolucionário Touch ID, é claro. No entanto, a primeira iteração do Touch ID não era segura, com os hackers conseguindo passar por ele dentro de 48 horas após o lançamento com uma impressão digital falsa. Desde então, os lançamentos e os sensores mudaram para se tornarem mais seguros, o que era muito necessário se os fabricantes de telefones os usassem como um ponto de venda em seus dispositivos.

Um estudo recente publicado pelo grupo de segurança da Cisco Talos, no entanto, tem um alerta para os usuários de impressões digitais. Eles dizem que aquelas pessoas que podem ser alvo de hackers patrocinados pelo Estado, como vimos aumentar em número recentemente, ou aquelas que podem ser alvo de outros grupos de ataque qualificados, bem financiados e determinados, talvez não devam usar sensores de impressão digital para segurança de forma alguma. Esta declaração vem depois que o grupo testou a autenticação de impressão digital oferecida por vários fabricantes, como Apple, Samsung, Huawei, Microsoft e três outros fabricantes de fechaduras. Consequentemente, descobriram que as impressões digitais falsas foram capazes de passar pela autenticação “pelo menos uma vez em cerca de 80% das vezes”.


O grupo começou criando moldes das impressões digitais, das quais cerca de 50 foram criadas, antes de ir testar os dispositivos. Cada um dos dispositivos escolhidos recebeu 20 tentativas com o melhor molde de impressão digital criado. Destas 20 tentativas, 17 foram bem sucedidas, publicou o relatório. Os dispositivos mais suscetíveis foram o cadeado AICase, Huawei Honor 7x e Samsung Note 9, com os pesquisadores tendo uma taxa de sucesso de 100%. Taxa de sucesso de 90% foi relatada para dispositivos iPhone 8, MacBook Pro 2018 e Samsung S10.

Laptops com Windows 10 e duas unidades USB escolhidas para este teste, o Verbatim Fingerprint Secure e o Lexar Jumpdrive F35, tiveram o melhor desempenho. Uma razão para isso, acreditavam os pesquisadores, era que o algoritmo de comparação para o Windows 10 residia no próprio sistema operacional, o que significa que os resultados são compartilhados entre outras plataformas.

Os pesquisadores do Talos, Paul Rascagneres e Vitor Ventura, opinaram que “os resultados mostram que as impressões digitais são boas o suficiente para proteger a privacidade de uma pessoa comum se ela perder o telefone. No entanto, uma pessoa que provavelmente será alvo de um ator bem financiado e motivado não deve usar a autenticação de impressão digital”.

Ler -Hackers estão explorando o medo do coronavírus para induzir os usuários a clicar em e-mails maliciosos


Embora esta seja uma pesquisa instigante, o próprio estudo afirmou explicitamente que esse teste exigiu vários meses de trabalho para criar os moldes de impressão digital, antes de criar com sucesso o que funcionou contra o dispositivo. Portanto, o quadro geral sugere o fato de que esse empreendimento é extremamente demorado e caro, sem mencionar a questionável taxa de sucesso em um cenário de ataque em tempo real.

Some posts may contain affiliate links. Outdoorfitnessandfun.com is a participant in the Amazon Services LLC Associates Program, an affiliate advertising program designed to provide a means for sites to earn advertising fees by advertising and linking to Amazon(.com, .co.uk, .ca etc).

© 2025 htcinside.de . All rights reserved.