Para muitos a autenticação por impressão digital e uma alternativa conveniente para senhas e códigos PIN, pois ultimamente ninguém quer mais gastar tempo digitando longas sequências. Mas tudo tem seu preço. Porque, ao contrário de uma senha normal, o usuário deixa sua impressão digital nas portas dos táxis, telas do iPhone e taças de vinho em um restaurante.
Não precisa de acesso direto a sua impressão digital, para comprometer o seu dispositivo ou conta, apenas uma foto de uma superfície onde usuário tocou (de uma mesa na biblioteca local ao equipamento da sua academia mais próxima) isso já basta.
Exemplo:
- Uma foto da impressão digital de uma vítima na tela do computador.
- Na hora de passar para Photoshop rende um negativo decente.
- A seguir, imprimiremos a imagem em uma folha de acetato com uma impressora a laser – o toner cria uma estrutura 3D da impressão digital na folha.
- Em nossa etapa final, adicionamos um pouco de cola de madeira na parte superior da impressão para dar vida a uma impressão digital falsa que podemos usar em um scanner.
- E com a impressão digital em mãos, tudo o que precisa fazer é colocá-la no scanner.
O ataque foi realizado em todos os equipamento disponibilizados pela equipe de teste da Kraken Security Labs. Caso o teste fosse real, teriam acesso a uma grande quantidade dados.
Como se prevenir.
Uma impressão digital pode não ser considerada sempre uma alternativa segura a uma senha forte. Pois, isso deixa suas informações e, potencialmente, seus criptoassets, vulneráveis até mesmo ao mais sofisticado dos invasores.
Embora sua impressão digital seja exclusiva para você, ela pode ser explorada com relativa facilidade. Na melhor das hipóteses, o usuário deve considerar usá-lo apenas como autenticação de segundo fator (2FA).
