É preciso apenas uma placa de circuito de $ 15 para contornar a segurança de impressão digital de um smartphone Android, de acordo com pesquisadores

Sensores de impressão digital em smartphones Android são provavelmente a adição mais comum a essas peças portáteis de tecnologia. Embora seja conveniente que um único posicionamento de um dedo ou polegar possa conceder ao proprietário do monofone acesso ao dispositivo, há um risco de segurança envolvido. Alguns pesquisadores demonstraram que o sequestro de impressões digitais armazenadas em vários dispositivos com Android é possível por meio de uma placa de circuito barata de US$ 15.

A placa de circuito de US$ 15 é chamada de BrutePrint pelos pesquisadores e pode levar apenas 45 minutos para acumular as impressões digitais armazenadas de um smartphone Android. Para mostrar que funciona, esses pesquisadores o testaram em 10 smartphones, dois dos quais eram o iPhone SE e o iPhone 7, enquanto os demais eram modelos de última geração rodando o sistema operacional móvel do Google e com alguns anos de idade.

O BrutePrint é composto por um microcontrolador STM32F412 da STMicroelectronics, um switch analógico bidirecional de dois canais chamado RS2117, um cartão SD com 8 GB de memória interna e um conector que conecta a placa-mãe do smartphone à placa de circuito de um sensor de impressão digital. O BrutePrint explora uma vulnerabilidade em smartphones Android que permite suposições ilimitadas de impressões digitais, com o dispositivo sendo desbloqueado assim que a correspondência mais próxima é encontrada no banco de dados.

No entanto, cada smartphone Android é criado de forma diferente, com a Ars Technica relatando que os pesquisadores descobriram que levava de 40 minutos a 14 horas para desbloquear um aparelho. De todos os 10 modelos testados, o Galaxy S10 Plus levou menos tempo para desbloquear, variando entre 0,73-2,9 horas, enquanto o Xiaomi Mi 11 Ultra levou entre 2,78-13,89 horas para desbloquear. Os pesquisadores não tiveram sucesso em ignorar a segurança dos dois modelos de iPhone testados porque o iOS criptografa esses dados de segurança, enquanto o Android não, o que pode causar alguma preocupação aos consumidores.

Felizmente, esses pesquisadores acreditam que essa falha de segurança pode ser mitigada no sistema operacional, pois os indivíduos esperam que suas descobertas mais recentes encorajem as pessoas a tomar medidas cuidadosas para criptografar dados de impressão digital. Além disso, esses pesquisadores afirmam que essa ameaça à segurança pode ser tratada se os fabricantes de smartphones e sensores de impressão digital trabalharem juntos em um esforço coletivo. Agora, tudo o que resta são os futuros smartphones Android com segurança aprimorada.

É provável que, em circunstâncias normais, burlar a segurança da impressão digital de um smartphone Android seja extremamente difícil, mas isso não significa que os fabricantes ignorem completamente essa exploração, que é possível por meio de um circuito barato.

Fonte da notícia: Ars Technica