Da próxima vez que você considerar fazer o sinal de paz e amor
para sair em uma foto, pense novamente. De acordo com uma equipe de
pesquisadores do Instituto Nacional de Informática do Japão (NII, na
sigla em inglês), isso pode ser suficiente para que os seus dados
biométricos sejam roubados e o seu smartphone seja acessado por pessoas
mal intencionadas.
O pesquisador Isao Echizen, do NII, disse ao
Sankei Shinbun
(um jornal japonês) que sua equipe de pesquisa foi capaz de "roubar" as
impressões digitais de uma pessoa a partir de uma foto na qual ela
fazia o sinal da paz. A foto havia sido tirada com uma câmera digital a
uma distância de aproximadamente três metros, com as pontas dos dedos em
foco e iluminação forte.
Segundo a agência
France Press,
Echizen acrescentou que não é necessário ter tecnologia muito avançada
para conseguir reproduzir as impressões digitais de uma pessoa a partir
de uma foto. De posse da impressão digital e do dispositivo da pessoa,
um indivíduo mal intencionado poderia ter acesso aos dados pessoais
gravados no aparelho.
Método testado
A pesquisa de Echizen não é o primeiro indício de que métodos de identificação biométrica podem ser burlados usando imagens.
Em dezembro de 2014, o grupo Chaos Computer Club demonstrou
o método "roubando" as impressões digitais da ministra de Defesa da
Alemanha na época a partir de uma fotografia em que seus dedos
apareciam.
Nos Estados Unidos, a própria polícia já utilizou esse método em
investigações. Em agosto de 2016, pesquisadores da Universidade Estadual
de Michigan se aliaram aos agentes para
destravar o Galaxy S6 de uma vítima de homicídio usando "dedos" impressos em 3D.
A polícia suspeitava de que o dispositivo pudesse conter informações
sobre o crime, e conseguiu ter acesso a ele usando um modelo criado a
partir de imagens das impressões digitais da vítima.
Proteção
Para se proteger contra esse tipo de risco, o pesquisador
informou que ele e sua equipe estão desenvolvendo uma película protetora
para os dedos. Feita com óxido de titânio, a película permite que o
usuário destrave seu aparelho mesmo enquanto a estiver utilizando, mas
impede que suas impressões digitais sejam capturadas em fotos. No
entanto, ele só deve ser lançado daqui a aproximadamente dois anos.
Jason Chaikin, o presidente da empresa de verificação biométrica Vkanskee, disse ao
Mashable acreditar
que, mesmo que seja possível, ainda é muito difícil que esse tipo de
acesso ilegal ocorra. "Se você olhar 100 fotos de pessoas olhando para
uma câmera fazendo o sinal da paz, menos de 30% terá a luz certa",
disse. Além disso, haveria ainda o trabalho de recriar a impressão
digital da pessoa a partir da imagem, e de adquirir o aparelho dela para
poder ter acesso.
Empresas de verificação biométrica também poderiam combater a
vulnerabilidade aumentando a resolução na qual escaneiam as impressões
digitais. Segundo Chaikin, o padrão é escanear em uma resolução de 500
dpi (pontos por polegada), mas é possível ir a até 2.000 dpi para
impedir que esse método seja utilizado.
Do OlharDigital