A autenticação por impressão digital é uma funcionalidade que a maioria dos utilizadores usa diariamente para desbloquear smartphones, tablets e computadores portáteis. No entanto, a segurança deste método está a ser colocada à prova. Com as câmaras dos telemóveis a tornarem-se cada vez mais potentes, especialistas em segurança alertam que a extracção de dados biométricos a partir de fotografias comuns é um cenário cada vez mais provável.
Esta semana, várias notícias a circular na China reacenderam as preocupações em torno deste tema. De acordo com uma notícia do site TechSpot, especialistas afirmam que fotografias a mostrar os dedos virados directamente para a câmara, a uma distância de cerca de um metro e meio, podem revelar detalhes suficientes para recriar impressões digitais. Na teoria, piratas informáticos podem utilizar as imagens resultantes para enganar leitores biométricos associados a telemóveis, sistemas de pagamento ou contas online.
O papel das novas ferramentas digitais
O especialista financeiro Li Chang refere que o software de edição de imagem e as ferramentas de inteligência artificial conseguem tornar as linhas das impressões digitais, ocultas em selfies diárias, muito mais nítidas. A evolução destas tecnologias levanta debates urgentes sobre como a inteligência artificial afecta a protecção de dados pessoais, uma vez que facilita o acesso a informações sensíveis e exige uma maior cautela por parte dos utilizadores.
Jing Jiwu, professor na Universidade da Academia Chinesa de Ciências, indica que, embora a iluminação, o desfoque de movimento e a focagem ainda compliquem o processo, as imagens de alta resolução ou a combinação de múltiplas fotografias conseguem melhorar as probabilidades de extrair dados biométricos utilizáveis. Esta discussão tornou-se rapidamente viral nas plataformas de redes sociais chinesas, em grande parte porque o gesto de “paz” ou “V” com os dedos continua a ser um clássico nas selfies em grande parte da Ásia.
Um histórico de vulnerabilidades
O conceito subjacente a este tipo de ataque não é novo. Investigadores de segurança têm vindo a demonstrar a reconstrução de impressões digitais há mais de uma década, mas os avanços no hardware das câmaras dos smartphones estão a baixar a barreira de dificuldade.
Jan Krissler, investigador alemão de biometria e membro do Chaos Computer Club, ficou famoso por contornar o sistema Touch ID da Apple pouco depois da sua estreia em 2013. Um ano mais tarde, o mesmo especialista demonstrou que era possível recriar as impressões digitais da ministra da Defesa da Alemanha a utilizar apenas fotografias públicas das suas mãos. Na altura, o processo continuava a ser impraticável para a maioria dos atacantes, pois exigia múltiplas imagens de alta resolução, condições controladas e técnicas de processamento especializadas.
Contudo, demonstrações mais recentes sugerem que a superfície de ataque está a aumentar, à medida que as câmaras modernas disponibilizam imagens mais nítidas com uma fotografia computacional cada vez mais sofisticada. Em 2021, investigadores da Kraken Security Labs demonstraram um método que exigia apenas uma fotografia da impressão digital, o programa Photoshop, uma impressora laser e cola de madeira para criar uma falsificação funcional. As autoridades policiais também já começaram a fazer detenções ao cruzar fotografias das mãos de suspeitos com bases de dados de impressões digitais.
Apesar destas preocupações crescentes, a autenticação por impressão digital continua a ser amplamente utilizada em computadores portáteis, iPads e inúmeros smartphones Android. O motivo é simples, pois a conveniência fala mais alto. A biometria reduz drasticamente o atrito em comparação com as palavras-passe tradicionais, ao mesmo tempo que continua a oferecer uma protecção significativa contra roubos casuais ou acessos não autorizados.
