É um dia sombrio para os entusiastas de smartphones Android. Nosso outrora confiável amigo, a autenticação biométrica por impressão digital, aparentemente se voltou contra nós, exibindo uma falha perigosa que pode permitir que hackers brinquem com nosso dispositivo como se fosse um novo brinquedo.
Isso mesmo, pessoal, o Tencent Labs e a Universidade de Zhejiang acabaram de soltar uma bomba, revelando a chocante possibilidade de um ataque de força bruta em nossos smartphones.
Autenticação de impressão digital pode não ser tão segura
Ataques de força bruta? Soa assustador, não é? Basicamente, eles são o equivalente digital de um touro numa loja de porcelana — atacando implacavelmente até que consigam quebrar o código ou senha.
É exatamente isso que os pesquisadores chineses fizeram. Eles descobriram duas falhas na armadura dos Androids: Cancelar-Após-Falha-de-Correspondência (CAMF) e Correspondência-Após-Bloqueio (EVIL). Ao contornar as proteções do smartphone, eles mostraram que nossos dispositivos não são tão fortificados quanto imaginávamos.
Aqui é onde a coisa esquenta. Acontece que os dados biométricos dos sensores de impressão digital em nossos telefones não estão tão bem guardados quanto pensávamos. Eles estão lá na interface periférica serial (SPI), só esperando por um ataque do tipo man-in-the-middle (MITM) para sequestrar nossas imagens de impressão digital.
Para piorar as coisas, tudo que os hackers precisam para realizar esse ataque BrutePrint é de acesso físico ao dispositivo alvo (pense em batedor de carteira), um banco de dados de impressões digitais (você ficaria surpreso com quantos desses existem por aí), e equipamentos que custam apenas cerca de R$75.
Diferente de quebrar senhas, as correspondências de impressões digitais jogam por regras diferentes. Os invasores podem mexer com a taxa de aceitação falsa (FAR), aumentando o limiar para aumentar suas chances de sucesso. Isso é como jogar um jogo com as probabilidades sempre se acumulando a seu favor.
Para adicionar insulto à injúria, esses irritantes hackers podem manipular um bug do Android para injetar um erro de soma de verificação. Isso interrompe abruptamente o processo de autenticação, permitindo que eles façam tentativas ilimitadas de impressões digitais no dispositivo, sem que ele pisque um olho.
A cereja do bolo é um truque esperto que eles têm na manga: um sistema de “transferência de estilo neural” que modifica todas as imagens de impressões digitais no banco de dados para parecerem que vieram diretamente do sensor do dispositivo alvo.
iPhones têm o mesmo problema?
E quanto aos nossos correspondentes do iOS? Bem, os pesquisadores não os deixaram de fora. Eles conduziram experimentos em dez dispositivos entre Android e iOS, descobrindo que todos eles tinham pelo menos um calcanhar de Aquiles. Mas aqui está o detalhe: enquanto os dispositivos Android acolhiam o ataque BrutePrint de braços abertos, os dispositivos iOS eram um pouco mais resistentes, resistindo bem mais à força bruta .
A conclusão? BrutePrint está nos dando uma dor de cabeça enorme. Claro, ele requer acesso físico ao dispositivo, mas nas mãos erradas, ele pode ser um baú de tesouro para ladrões e uma ferramenta útil para a aplicação da lei. Isso potencialmente permite que criminosos desbloqueiem dispositivos roubados e extraiam dados privados, despertando questões éticas inquietantes sobre os direitos de privacidade. Portanto, vamos tirar um momento para refletir: nossos dados pessoais realmente estão tão seguros quanto pensamos?
