Uma nova técnica de reconhecimento de impressão digital, baseada nos sons produzidos por um dedo em uma tela sensível ao toque, pode tornar possível o roubo de dados biométricos.
Jornal Clarín Brasil JCB News – Brasil 28/02/24
PARIS: Pesquisadores de segurança de computadores descobriram uma nova técnica de reconhecimento de impressões digitais, baseada nos sons produzidos por um dedo em uma tela sensível ao toque. Se combinado com software malicioso, isso poderá um dia expor os usuários ao roubo de dados biométricos.
PrintListener é o termo dado a uma nova técnica revelada por uma equipe de pesquisadores sediados nos EUA e na China. Ele explora o som da fricção dos dedos em uma tela sensível ao toque para extrair os padrões da impressão digital correspondente.
O método envolve a captura de sons por meio de microfones embutidos em dispositivos eletrônicos durante interações comuns em plataformas de usuários como Skype, Discord, WeChat, FaceTime e Google Meet. Um aplicativo de software pode então reconstruir pouco a pouco a impressão digital do usuário, sem o seu conhecimento.
Este tipo de descoberta obviamente levanta muitos receios em termos de segurança informática.
A tecnologia em questão apresenta um risco genuíno de roubo de dados biométricos e poderá eventualmente pôr em causa a fiabilidade dos sistemas de autenticação de impressões digitais.
Os resultados iniciais são impressionantes: o sistema já é capaz de reconstruir uma impressão digital parcial em 27,9% dos casos e uma impressão digital completa em 9,3% dos casos. Tudo isso após cinco tentativas.
O ataque de canal lateral (ou seja, um ataque que usa informações extras coletadas através da forma como um algoritmo ou sistema de TI é configurado) PrintListener funciona explorando uma falha pouco conhecida, mas potencialmente altamente invasiva, que poderia permitir que um hacker obtivesse as impressões digitais de alguém sem mesmo precisando de acesso direto ao dispositivo que estão usando.
Com o uso de malware, o hacker poderia então recuperar a impressão digital da vítima, além de outros dados sensíveis (senhas, dados bancários, etc.).
Agência Internacional
