Pesquisadores usam impressoras 3D para enganar o scanner de impressão digital do seu telefone


0
Um telefone com um scanner de impressão digital.
sibfox / Shutterstock

Os scanners de impressão digital são um método conveniente para acessar seus telefones e dispositivos, mas não são seguros. Se você deseja segurança, deve usar um PIN longo ou, melhor ainda, uma senha (se possível). Pesquisadores da Cisco Talos enfatizaram esse ponto quando invadiram vários dispositivos usando uma impressora, software e cola de US $ 2.000 em resina 3D.

Agora, o objetivo da pesquisa não é sugerir que seu vizinho possa entrar facilmente no seu dispositivo com uma impressora 3D pronta para uso e um pouco de pó de impressão digital. Não, os pesquisadores do Talos admitem plenamente que o que fizeram é um trabalho tedioso e exigiria um orçamento em torno de US $ 2.000.

RELACIONADOSTouch ID e Face ID não o tornam mais seguro

Mas, embora esse não seja o “dinheiro médio do Joe médio” e o conhecimento do Google, ele está dentro do domínio de muitos orçamentos e recursos de órgãos de aplicação da lei e agências governamentais.

Para testar a segurança da autenticação de impressão digital em seus dispositivos, a equipe do Talos decidiu manter o orçamento relativamente baixo. Eles então usaram três métodos para coletar impressões digitais. Primeiro, eles criaram moldes usando plasticina. Segundo, eles copiaram digitalmente impressões digitais de um sensor de impressão digital – especificamente, o tipo que você pode usar ao entrar na alfândega ou entrar em um negócio. Terceiro, eles tiraram fotos de impressões digitais em vidro escovado com pó de magnésio (semelhante ao “tirando o pó das impressões digitais).

O primeiro método serviu como controle, pois criaria a impressão digital mais precisa.

Eles então usaram o software para combinar conforme necessário e aprimorar os dados de impressão digital de sensores ou imagens e os exportaram para um arquivo de impressora 3D. Isso permitiu que eles imprimissem em 3D um molde de resina (que exigia uma impressora especializada em UV) para criar impressões digitais. Os pesquisadores tentaram imprimir impressões digitais diretamente, mas isso falhou. Em vez disso, os moldes impressos em 3D combinados com cola têxtil fizeram o truque.

Com as impressões digitais falsas na mão, a Talos descobriu que poderia desbloquear dispositivos móveis 80% do tempo. Eles testaram dispositivos Apple, Samsung e Huawei e obtiveram sucesso com cada dispositivo, independentemente do tipo de sensor de impressão digital usado.

Laptops eram uma história diferente. O Windows Hello não caiu nas impressões digitais falsas, mas enganaram o Apple MacBook Pros. Da mesma forma, os USBs Verbatim e Lexar não foram desbloqueados pelas impressões digitais falsas.

Ainda assim, a alta taxa de sucesso em smartphones é reveladora. Isso não significa que foi fácil; de acordo com o Talos, as margens de erro são pequenas. Uma impressão digital apenas 1% grande ou muito pequena falhará ao desbloquear dispositivos, por exemplo. E, devido ao processo de cura, a obtenção de uma impressão digital falsa que funcionava geralmente exigia mais de 50 tentativas de mofo. No geral, o Talos descreveu o processo como “difícil e tedioso”.

Mas a pesquisa mostra que, para uma entidade com tempo, paciência e orçamento de até US $ 2.000, a invasão de seu telefone bloqueado por impressões digitais é totalmente viável. Se você não prevê um problema com esse conhecimento, recursos como o TouchID ainda oferecem muitas conveniências. Mas, para maior segurança, mude para um PIN.

Fonte: Talos

Então, você encontrou um fantástico jogo cooperativo no Steam. Você está prestes a mandar uma mensagem para o seu amigo para comprá-lo, para que você possa jogar juntos, mas então você o vê: nenhuma reprodução on-line, apenas cooperação local. É uma chatice, com certeza, reunir-se apenas para jogar um videogame não é uma opção a maior parte do tempo (especialmente agora). Mas, felizmente, o Steam realmente tem uma maneira de resolver esse problema.

Compartilhar programas de TV e filmes com amigos é uma experiência maravilhosa, mas é quase impossível fazer à distância. Ou seja, a menos que você use uma ferramenta para conversar com seus amigos e manter os vídeos em seus computadores sincronizados. Aqui estão sete sites e extensões que podem alinhar arquivos do Netflix, YouTube ou até vídeos locais em computadores.

O que você coloca no seu escritório diz muito sobre você. Mostra o que mais lhe interessa e é apaixonado. E, com uma variedade tão grande de conjuntos e temas, a LEGO é a marca perfeita para decorar seu escritório. A LEGO é uma das melhores fontes para modelos de veículos, edifícios e personagens, sejam realistas ou fictícios.

Nenhum serviço gratuito é genuinamente gratuito. Se o serviço não cobrar pelo acesso, você estará vendendo seus dados para recuperar o custo de servidores, funcionários e, com sorte, obter lucro. Com isso em mente, o Twitter alerta os usuários de que eles começarão a compartilhar mais dados sobre seus hábitos de visualização de anúncios para seus anunciantes.

No momento, com grande parte do mundo em casa, seus serviços podem falhar. Se você é um usuário do Nest, pode estar enfrentando esse fato em primeira mão. Os feeds do Nest Camera estão inativos para alguns usuários, enquanto outros estão com lentidão. A interrupção começou há alguns minutos e não está claro quantas pessoas são afetadas.

Se há algo que os fãs da Nintendo gostam, é discutir sobre qual personagem Smash Bros deve adicionar a seguir. Mas se há duas coisas que eles gostam, a próxima é fazer com que os novos sistemas da Nintendo pareçam com os antigos sistemas da Nintendo. Um dock futuro faz isso (mais ou menos) para o Switch, além de adicionar novos recursos.


Like it? Share with your friends!

0

0 Comments

Your email address will not be published. Required fields are marked *