Os atacantes conseguem contornar a autenticação por impressão digital com uma taxa de sucesso de ~80%

Os sistemas de autenticação por impressão digital são atualmente muito utilizados para proteger dados sensíveis e proporcionar segurança no domínio digital. No entanto, os investigadores da Universidade de Nova Iorque referiram que os atacantes conseguem contornar esses sistemas com uma probabilidade de sucesso de 80%.

Uma das razões pelas quais os sistemas de autenticação por impressão digital podem ser enganados é o facto de uma impressão digital poder ser retirada de uma superfície, mesmo sem grande esforço. Um atacante pode utilizar vários métodos, como forjar um dedo a partir de couro, retirar impressões digitais da superfície de vidro ou metal para passar a autenticação.

Outra razão é que os sistemas de autenticação por impressões digitais podem ser susceptíveis de um ataque de repetição. Um atacante pode utilizar um modelo de impressão digital criado a partir de uma fotografia ou impressão digital de diferentes dispositivos para efetuar a autenticação. Este método pode ser particularmente eficaz porque os sistemas de autenticação nem sempre são capazes de determinar se uma impressão digital apresentada é real ou artificial.

Impressões digitais: uma vulnerabilidade dos sistemas de autenticação

Estudos recentes demonstraram que os sistemas de autenticação baseados em impressões digitais têm vulnerabilidades que permitem aos atacantes contorná-los com uma probabilidade de sucesso de 80%. Esta é uma grande preocupação, uma vez que as impressões digitais estão a ser cada vez mais utilizadas para autenticação em dispositivos e em sistemas de segurança.

O problema reside no facto de os sistemas de autenticação por impressões digitais se basearem no reconhecimento das características fisiológicas únicas de um dedo. No entanto, os investigadores conseguiram demonstrar que estes sistemas podem ser enganados por impressões digitais falsas.

A criação de impressões digitais falsas é um processo de trabalho intensivo que exige o acesso à impressão digital original da vítima. No entanto, há situações em que isso é possível - por exemplo, se o atacante tiver acesso a vestígios de impressões digitais em superfícies que a vítima toca frequentemente (como em locais públicos ou em dispositivos que utiliza).

Os investigadores utilizaram uma técnica para criar impressões digitais falsas com base na modelação de imagens de impressões digitais utilizando materiais especiais como o plástico ou o silicone. Em seguida, utilizaram estas impressões falsas para autenticação e conseguiram entrar nos sistemas em 80% das vezes.

Esta vulnerabilidade realça a necessidade de melhorar continuamente os sistemas de autenticação baseados em impressões digitais. As possíveis medidas de defesa incluem a melhoria dos algoritmos de reconhecimento, a utilização de dados biométricos adicionais (por exemplo, a leitura das veias da mão) e a atualização regular do hardware para detetar e evitar impressões digitais falsas.

É importante notar que a autenticação por impressão digital continua a ser mais segura do que a utilização de palavras-passe, uma vez que as impressões digitais falsas requerem acesso físico à impressão digital original. No entanto, esta vulnerabilidade deve ser tida em conta aquando da conceção e utilização de sistemas de autenticação baseados em impressões digitais.

Novos métodos de evasão

Os atacantes utilizam várias técnicas para contornar os sistemas de autenticação por impressões digitais com elevada probabilidade de êxito. Algumas dessas técnicas incluem:

Leia também: Guia fácil: Como definir as aplicações predefinidas no telemóvel ROG 3

Falsificação de impressões digitais: Um atacante pode utilizar vários materiais, como argila, silicone ou plástico, para criar uma impressão digital falsa. Isto pode ser feito utilizando impressões digitais que tenham sido copiadas de uma superfície onde o utilizador tenha deixado a sua impressão digital. Fotografia de uma impressão digital: Um atacante pode utilizar uma fotografia de uma impressão digital tirada com alta resolução, por exemplo, com uma câmara de alta qualidade. Esta fotografia pode depois ser impressa numa película transparente ou noutro material para criar uma impressão digital falsa.

• Impressão digital a partir de um vestígio:** Um atacante pode utilizar um vestígio de uma impressão digital recente que tenha sido deixada numa superfície, como vidro ou metal. Esse rasto pode ser copiado utilizando dispositivos de impressões digitais ou fotografado e, em seguida, pode ser criada uma impressão digital falsa.

Estes novos métodos de contornar os sistemas de autenticação por impressões digitais são bastante eficazes e permitem que os atacantes tenham acesso a informações protegidas com elevada probabilidade de êxito. Isto levanta questões sobre a fiabilidade e segurança de tais sistemas e a necessidade de desenvolver novas tecnologias de autenticação que sejam mais resistentes a estes tipos de fraude.

Probabilidade de sucesso da pirataria informática

Os atacantes conseguem contornar os sistemas de autenticação por impressões digitais com uma probabilidade de sucesso bastante elevada - até 80%. Isto deve-se a imperfeições na tecnologia utilizada para ler e armazenar impressões digitais, bem como à possibilidade de forjar impressões digitais falsas.

Uma das razões para esta elevada taxa de sucesso da pirataria informática reside no facto de alguns sistemas de leitura de impressões digitais utilizarem algoritmos de reconhecimento simplificados, o que os torna mais vulneráveis a ataques. Além disso, alguns dispositivos podem ter sensores de precisão insuficiente ou definições mal configuradas, aumentando a probabilidade de erros de leitura de impressões digitais.

Outro fator importante que afecta a probabilidade de uma pirataria informática bem sucedida é a possibilidade de criar e utilizar impressões digitais falsas. Alguns investigadores desenvolveram métodos para criar essas impressões digitais falsas que podem ser utilizadas com êxito para contornar os sistemas de autenticação. Isto pode ser conseguido através da criação de modelos de impressões digitais utilizando impressões digitais obtidas de várias fontes, como fotografias ou vestígios deixados pela vida quotidiana.

Por conseguinte, os criadores de sistemas de autenticação de impressões digitais devem melhorar continuamente as suas tecnologias e algoritmos para reduzir o risco de possíveis manipulações. Devem também ser utilizados níveis adicionais de autenticação para reforçar a segurança do sistema, como a exigência de utilização de palavras-passe em conjunto com uma impressão digital ou a utilização de autenticação de dois factores.

Leia também: 10 melhores jogos de basquetebol offline para android e ios

Recomendações e precauções

São recomendadas as seguintes precauções para melhorar a segurança e proteger contra ataques relacionados com o contorno dos sistemas de autenticação de impressões digitais:

1. utilizar métodos de autenticação adicionais: para além da impressão digital, incluir a utilização de palavras-passe, PINs ou outras opções disponíveis para confirmar a identidade.
2. Instalar e ativar a autenticação de dois factores: a ativação desta funcionalidade adicionará outra camada de segurança, exigindo a introdução de um código especial recebido no telemóvel ou por correio eletrónico.
3. Atualizar periodicamente o software e o firmware: os atacantes podem explorar vulnerabilidades conhecidas nos sistemas de autenticação, pelo que é importante ter as versões mais recentes do software e actualizá-las assim que estiverem disponíveis.
4. Tenha cuidado ao desbloquear o seu dispositivo em locais públicos: evite desbloquear o seu dispositivo, especialmente utilizando a sua impressão digital, em locais com muita gente ou na presença de estranhos.
5. Não partilhe a sua impressão digital com estranhos: tenha cuidado para não deixar a sua impressão digital em superfícies que possam cair nas mãos de intrusos com o objetivo de a utilizar.
6. Mantenha-se a par das notícias actuais sobre segurança: estar a par de possíveis vulnerabilidades e métodos de ataque ajudá-lo-á a manter um elevado nível de segurança e a responder às ameaças em tempo útil.

Dado que os sistemas de autenticação por impressão digital podem ser contornados com uma elevada probabilidade de sucesso, seguir estas sugestões e precauções ajudará a reforçar a segurança das suas informações pessoais e dispositivos.

FAQ:

Como é que os atacantes podem contornar os sistemas de autenticação de impressões digitais?

Os atacantes podem contornar os sistemas de autenticação de impressões digitais utilizando uma variedade de métodos. Um deles é a utilização de uma impressão digital falsa criada a partir de um traço retirado da superfície do dedo. Podem também ser utilizados dispositivos técnicos capazes de digitalizar e reproduzir impressões digitais. Além disso, alguns sistemas de autenticação podem ser vulneráveis a ataques que utilizam impressões digitais derivadas de fotografias ou modelos 3D.

Com que frequência é que os atacantes conseguem enganar os sistemas de autenticação por impressões digitais?

Em média, os atacantes conseguem contornar os sistemas de autenticação de impressões digitais com uma taxa de sucesso de cerca de 80%. No entanto, é de salientar que este valor pode variar consoante o sistema específico e os métodos utilizados pelos atacantes.

Quais são alguns métodos para contornar os sistemas de autenticação de impressões digitais?

Existem vários métodos para contornar os sistemas de autenticação de impressões digitais. Um deles é a utilização de uma impressão digital falsa criada a partir de um traço de impressão digital. Outro método consiste em utilizar dispositivos técnicos que podem digitalizar e reproduzir impressões digitais. Alguns atacantes também podem utilizar impressões digitais derivadas de fotografias ou modelos 3D.

Que vulnerabilidades podem ter os sistemas de autenticação de impressões digitais?

Os sistemas de autenticação de impressões digitais podem ser vulneráveis a uma variedade de ataques. Alguns sistemas podem ser enganados por impressões digitais falsas criadas a partir de um traço de impressão digital. Outros sistemas podem ser vulneráveis a ataques de dispositivos técnicos capazes de digitalizar e reproduzir impressões digitais. Além disso, os sistemas podem ser vulneráveis a ataques que utilizam impressões digitais derivadas de fotografias ou modelos 3D.

Como é que os atacantes conseguem contornar os sistemas de autenticação de impressões digitais com uma taxa de sucesso de 80%?

Os atacantes conseguem contornar os sistemas de autenticação de impressões digitais com uma taxa de sucesso de 80%, utilizando uma variedade de técnicas de pirataria informática. Por exemplo, podem criar impressões digitais falsas utilizando silicone macio ou gesso retirado de um dedo real no passado. Estas impressões falsas podem ser utilizadas para autenticar e obter acesso a um sistema seguro. Além disso, os atacantes podem utilizar um método de correspondência em que tentam introduzir diferentes combinações de impressões digitais até encontrarem a combinação correcta. Este método requer tempo e recursos, mas pode ser bem-sucedido em 80% das vezes.

Que sistemas de autenticação de impressões digitais são vulneráveis a ataques?

Alguns sistemas de autenticação de impressões digitais são vulneráveis a ataques. Isto deve-se à utilização de algoritmos de reconhecimento de impressões digitais mais simples e pouco fiáveis ou à proteção inadequada do armazenamento de dados de impressões digitais do utilizador. Alguns sistemas podem armazenar as impressões digitais de forma não encriptada ou mal protegida, permitindo que os atacantes acedam a elas e as utilizem para fins de pirataria informática. Além disso, alguns sistemas podem ser vulneráveis a ataques que utilizam impressões digitais falsas, que podem ser criadas e utilizadas para enganar o sistema de reconhecimento.

Como é que a segurança dos sistemas de autenticação de impressões digitais pode ser melhorada?

Existem várias formas de melhorar a segurança dos sistemas de autenticação de impressões digitais. Em primeiro lugar, os programadores podem utilizar algoritmos de reconhecimento de impressões digitais mais sofisticados que tenham em conta mais parâmetros e características das impressões digitais para melhorar a precisão e a fiabilidade do sistema. É igualmente importante utilizar a cifragem dos dados das impressões digitais dos utilizadores para proteger contra o acesso não autorizado. Medidas de segurança adicionais, como a autenticação multifactor e actualizações regulares do sistema, também podem ajudar a melhorar a segurança dos sistemas de autenticação de impressões digitais.

Ver também:

• Como utilizar o android como segundo monitor para o seu computador: 6 formas eficazes
• Como remover contas lembradas do Instagram e manter a sua privacidade
• Aprender a construir um carro elétrico: guia passo a passo para principiantes
• 5 maneiras de corrigir o problema de não atualização do feed de notícias do Facebook
• O que é o proxy socks e como utilizá-lo? Dicas e conselhos
• Call Of Duty Vanguard PC Crashing: Guia de resolução de problemas para 2023
• Como enviar mensagens de correio eletrónico de diferentes endereços de correio eletrónico no Outlook? Guia simples