23°C 16°/ 24°
Mobile

Uma simples impressora pode desbloquear o seu smartphone

43 Comentários

Os sistemas biométricos são a mais recente forma de segurança nos smartphones. Mas tal como noutras aplicações destes sistemas, também são falíveis e podem ser contornados.

O que não se esperava era que fosse tão simples de o conseguir e que recorrendo a uma simples impressora fosse possível criar uma impressão digital falsa e que desbloqueia o smartphone.

Impressora


Existem já várias provas de conceito que mostram que estes sistemas não são infalíveis e que com algum trabalho é possível criar uma impressão digital que consegue enganar os leitores. Já em 2014, na altura em que estes sistemas surgiram no iPhone ficou provado.

Mas se estes sistemas iniciais eram volumosos e difíceis de conseguir, tudo mudou agora com a utilização de uma simples impressora de jacto de tinta, tinteiros com tinta condutora AgIC e papel também AgIC. Esta tinta e o papel, criados para imprimir circuitos eléctricos, consegue imprimir e criar uma impressão digital que os sistemas de leitura biométrica interpretam como sendo real.

Como se realiza este processo?

Para obter a impressão digital é apenas necessário ter acesso ao equipamento que se quer desbloquear e fazer um scan a 300dpi. Depois é apenas necessário inverter a imagem e mandar imprimir em papel AgIC.


 

Quem está exposto a esta falha?

Os investigadores que descobriram esta falha, Kai Cao e Anil K. Jain do Departamento de Engenharia e Ciência da Computação da Universidade do Michigan, demoram apenas 15 minutos a conseguir criar a versão impressa de qualquer impressão digital.

Os seus testes recairam sobre o Samsung Galaxy S6 e o Huawei Honor 7 e mostraram que estes dois equipamentos podem ser desbloqueados desta forma. O smartphone da Huawei ofereceu alguma resistência necessitando de algumas tentativas adicionais para conseguir ser desbloqueado.

As fragilidades destes sistemas são conhecidas e sabia-se que é possível criar versões falsas das impressões digitais dos utilizadores. O que não se sabia e não se esperava era que com apenas 500 euros e 15 minutos fosse possível desbloquear um smartphone que recorre às mais modernas tecnologias para se proteger.

Hacking Mobile Phones Using 2D Printed Fingerprints

Autor: Pedro Simões
Partilhar:
Tags:
Cibersegurança impressão digital impressora Segurança smartphone
Google alarga o “direito de ser esquecido” a todos os seus sites
Artigo anterior

Google alarga o “direito de ser esquecido” a todos os seus sites
BMW quer construir o mais inteligente dos automóveis
Próximo artigo

BMW quer construir o mais inteligente dos automóveis
Também pode gostar
PUB

Comentários

43

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de joao
    joao

    É cada notícia mal dada. Dasse. Primeiro, é preciso uma tinta especial, nao chegar a casa imprimir e ja esta. Segundo, foi uma equipe durante sei la quanto tempo que desenvolveu uma tecnica para criar uma impressao digital valida. Ja existem outras, mais simples e mais baratas….isto nao é uma falha do leitor, mas sim o contrario, mais uma forma de duplicar a nossa impressao digital….chama mais atencao o contrario ne….enfim

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Desculpa dizer, mas quando criticares, tens de primeiro fazer um acto de contrição, porque se não sabes ler, então não podes criticar, sob a pena de estares a fazer figuras tristes. E passo a explicar.

      Na notícia explicxa tudo pormenorizado, quer um texto, vídeo e links complementares. Deixo um extrato para te ajudar:

      Mas se estes sistemas iniciais eram volumosos e difíceis de conseguir, tudo mudou agora com a utilização de uma simples impressora de jacto de tinta, tinteiros com tinta condutora AgIC e papel também AgIC. Esta tinta e o papel, criados para imprimir circuitos eléctricos, consegue imprimir e criar uma impressão digital que os sistemas de leitura biométrica interpretam como sendo real.

      Sabes o que é tinta condutora AgIC e papel também AgIC?

      Antes de dizeres disparates, lê caro João.

      Responder
      1. Avatar de João Simões
        João Simões

        Quando os dedos são mais rápidos do que o cérebro, dá asneira … quem não lê não aprende 🙂

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          A questão vai mais além. E serve também para os apoiantes do trolanço. No texto foi deixada toda a informação, agora se não lerem e começarem de imediato numa criticas e maldizer, não contribuem para um bom diálogo.

          Responder
          1. Avatar de joao
            joao

            e a minha resposta a esta notícia boi banido, lol…este VItor M. é do melhor que há. Viva o 25 de Abril.

    2. Avatar de Rui C.
      Rui C.

      Acho que deves ler pelo menos 3 vezes antes de comentares.
      A sério faz um esforço.
      Criticar só por criticar não resulta.

      Responder
  2. Avatar de Rudua
    Rudua

    Off Topic
    Mais uma actualização para o WM10. saiu hoje de manhã. a instalar

    Responder
    1. Avatar de Jacinto Leite Capelo Rego
      Jacinto Leite Capelo Rego

      Eh! Eh! Eh! Uma manhã destas, fica disponível de vez a versão final do W10M e os detratores aqui do pplware, que profetizam o fim do sistema, há que tempos, deixam de ter o que escrever …

      Responder
      1. Avatar de Tiago
        Tiago

        Tenho uma loja de informatica e ja vou em 60 computadores que tive de formatar por erros do win 10… por um lado ganho dinheiro por outro lado mais ético é o pior sistema operativo de sempre. Preferia não esta a ganhar com erros estúpidos da microsoft.

        Responder
      2. Avatar de Rudua
        Rudua

        LOL.
        Já começam a ficar sem argumentos para dizerem mal do WM10

        Responder
        1. Avatar de Pedro
          Pedro

          Nunca tive um problema com o windows 10 até agora, enquanto o windows 8 eu tive problemas com ele desde o dia em que usei pela primeira vez

          Responder
        2. Avatar de Renato
          Renato

          É agora que a coisa vai funcionar direito! LOL…

          Responder
  3. Avatar de Rudua
    Rudua

    Claro que, para que este contorno funcione, é preciso ter acesso físico ás impressões digitais.
    Mas não deixa de ser alarmante.

    Responder
    1. Avatar de David
      David

      para que precisavas das impressoes Dig… se nas as fosses usar? as impressoes digitais estao no tlm, nao precisas da pessoa para nada…

      Responder
      1. Avatar de Rudua
        Rudua

        Acho que não usam as do leitor. têm que fazer o scan diretamente do dedo para depois poder imprimir. a que está gravada no sensor não deve ter resolução suficiente para poder ser usada

        Responder
        1. Avatar de Rudua
          Rudua

          Eles fizeram o scan diretamente do leitor

          Responder
      2. Avatar de Tomás
        Tomás

        deixar dedadas no telemóvel não significa que se deixe impressões em condições para duplicar

        Responder
        1. Avatar de Rudua
          Rudua

          Eu tambem penso assim. mesmo porque depois de passar o dedo muitas vezes ficam as tais dedadas misturadas e não sei até que ponto se consegue um scaner fiavel para poder ser impresso

          Responder
  4. Avatar de Renato
    Renato

    Claro, sensores de impressões digitais contra-feitos desses telemoveis, estavam à espera do quê?

    Responder
    1. Avatar de TR
      TR

      “sensores de impressões digitais contra-feitos desses telemoveis” então e o sensor da usado pela Apple? tb é contra feito? http://www.techinsider.io/hack-iphone-touch-id-with-play-doh-2016-2

      Responder
      1. Avatar de Renato
        Renato

        O sensor usado pela Apple é o original.

        E é claro, é muito mais preciso usar a plasticina que papel com uma impressora simples a laser, experimenta fazer com papel no iPhone…

        Responder
        1. Avatar de Vlad
          Vlad

          O sensor usado pela Apple não foi desenvolvida pela Apple, mas sim adquirido pela Apple quando esta comprou a AuthenTec. O iPhone também não foi o primeiro smartphone a usar um sensor de impressões digitais, nem muito menos foi o primeiro aparelho informático com impressões digitais.

          Responder
          1. Avatar de Tomás
            Tomás

            passado estes anos todos o sensor já é desenvolvido pela Apple

  5. Avatar de AlexC
    AlexC

    O desbloqueio pela Iris dos novos Lumias mandam um abraço

    Responder
    1. Avatar de Miguel
      Miguel

      E novos HP

      Responder
    2. Avatar de ZarkBit
      ZarkBit

      LOL

      Responder
    3. Avatar de Tomás
      Tomás

      os autores do artigo também deixam um aviso quanto a esses sensores

      Responder
      1. Avatar de Mark
        Mark

        Que também não são infalíveis, mas em norma são bastante mais seguros.

        Responder
        1. Avatar de Tomás
          Tomás

          o problema é que com esses é que não há mesmo volta a dar havendo uma cópia, enquanto que com as impressões a pessoa tem a possibilidade de escolher a impressão que quer usar para desbloquear, e são mais do que 10, pois o leitor só apanha uma pequena parte dum dedo.

          Responder
        2. Avatar de Renato
          Renato

          São mais seguros nas cabeças dos fanboys do WP, que não têm capacidade para sensores de impressões digitais…

          http://thehackernews.com/2015/03/iris-biometric-security-bypass.html?m=1

          Fail.

          Responder
          1. Avatar de Mark
            Mark

            Primeiro aprende a ler para compreenderes o que escrevi.

            Depois lê uns artigos de segurança biométrica para veres as diferenças entre ambos.

    4. Avatar de Renato
      Renato

      Sim, aqueles que com uma fotografia são desbloqueados…

      Responder
  6. Avatar de Katia
    Katia

    Não há melhor prevenção que manter sempre o smartphone por perto e debaixo de olho. Caso o perca há pode sempre bloquea-lo ou apagar os dados remotamente.

    Responder
  7. Avatar de piri_vm
    piri_vm

    Por exemplo, eu uso polegar para desbloquear o telemóvel, no entanto uso o médio para desbloquear específicas apps (ex whatsapp, messenger, etc).
    A minha pergunta é, como conseguem fazer o scan da mistura de impressões que tem o sensor?

    Responder
    1. Avatar de Tomás
      Tomás

      Até agora não vi ninguém a demonstrar que era capaz de pegar num smartphone duma pessoa qualquer e retirar uma impressão em condições do aparelho que permitisse o desbloqueio dentro do número de tentativas. Tenho visto apenas a mostrar a recolha de impressões deixadas propositadamente no aparelho para o efeito, sabendo de antemão qual a impressão a usar.

      Responder
    2. Avatar de Boss
      Boss

      Tu a usares o telemóvel deve parecer que estás a tocar piano 😀

      Responder
      1. Avatar de piri_vm
        piri_vm

        São aplicações que abro pouco, e essas aplicações só abro em privado e sozinho, não quero correr o risco de abrir de outra maneira.

        Responder
  8. Avatar de Joao
    Joao

    Tentem desbloquear o meu Blackberry. Não conseguem.

    Responder
    1. Avatar de joao
      joao

      +1

      Responder
  9. Avatar de Andre
    Andre

    Claro são telemoveis Android. No IOS isto já não acontece.

    Responder
    1. Avatar de Mark
      Mark

      http://ppl.sitedev.pt/apple/um-iphone-nao-meta-os-dedos-na-plasticina/

      Responder
  10. Avatar de irlm
    irlm

    entrar em modo de segurança nos portateis com sensor biometrico.

    Responder
  11. Avatar de Vanozze
    Vanozze

    500e e 15 minha??? Com pouco mais de 2500e e 1 minha compras um smartphone novo dentro da caixa com acessórios e garantia e sem riscos e ecrã’s partidos xD.

    Venham lá esses comentários maravilhosos

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.