Pesquisadores da Cisco Talos disseram que conseguiram enganar facilmente cerca de 80% dos leitores de impressão digital de hoje. O experimento usou vários smartphones e laptops diferentes, um iPad, uma fechadura com um leitor de impressão digital e dois pendrives.
As senhas são métodos tradicionais de autenticação para computadores e smartphones. Mas as senhas podem ser roubadas, enquanto a autenticação biométrica parece ser a solução perfeita para esse problema. Existem vários tipos de autenticação biométrica, sendo a mais comum a identificação por impressão digital. Mas, como se viu, os sensores de impressão digital também não são totalmente confiáveis.
Os pesquisadores escolheram três métodos para obter a impressão digital. O primeiro é o método direto, no qual o dedo de uma pessoa é encostado em um material macio. Este método é aplicável se a vítima estiver dormindo ou embriagada. O segundo método envolve o vazamento de dados de outros leitores de dedo – em 2019, os hackers descobriram as impressões digitais de mais de um milhão de cidadãos do Reino Unido. O terceiro método é o mais realista e assume que a impressão foi tirada de um item doméstico, como um copo.
Para desbloquear, o Cisco Talos usou uma impressora 3D e cola de tecido para criar uma impressão digital falsa. Tempo e paciência foram outros ingredientes importantes: foram necessárias 50 tentativas para criar uma farsa que funcionasse.
Todos os dispositivos são equipados com sensores de três tipos principais (capacitivos, ópticos e ultrassônicos). Para cada impressão digital artificial, 20 tentativas de desbloqueio foram dadas em cada dispositivo.
Assim, usando uma impressão digital falsa, 80% das tentativas de desbloquear smartphones, um tablet, um laptop no macOS e um bloqueio inteligente foram bem-sucedidas. Ao mesmo tempo, os especialistas do Cisco Talos não gastaram mais do que US $ 2.000. Além disso, os pesquisadores notaram que não há diferença significativa entre os diferentes tipos de scanners.