{"id":5956,"date":"2016-02-26T20:59:30","date_gmt":"2016-02-26T20:59:30","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=5956"},"modified":"2019-11-22T07:40:53","modified_gmt":"2019-11-22T10:40:53","slug":"fingerprints-sensors-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/fingerprints-sensors-security\/5956\/","title":{"rendered":"Sensores biom\u00e9tricos: mais ou menos seguros?"},"content":{"rendered":"<p>Smartphones top de linha j\u00e1 possuem scanners de impress\u00e3o digital. Fabricantes dizem que os sensores biom\u00e9tricos melhoram tanto a experi\u00eancia quanto a seguran\u00e7a do usu\u00e1rio. Mas ser\u00e1 verdade?<\/p>\n<p>N\u00e3o exatamente. Para come\u00e7ar, esses sensores n\u00e3o s\u00e3o m\u00e1gicos. Os sensores capacitivos antigos dificilmente reconhecem impress\u00f5es digitais em dedos molhados, e nem funcionam na primeira tentativa. Ent\u00e3o, se suas m\u00e3os estiverem suadas, seu celular pode n\u00e3o o reconhecer. Cicatrizes, arranh\u00f5es e outras falhas na pele podem diminuir a qualidade de detec\u00e7\u00e3o. Al\u00e9m disso, muitos sensores n\u00e3o conseguem distinguir um dedo real de um falso \u2013 e isso sim \u00e9 uma grande falha.<\/p>\n<p>Algum desses problemas pode acabar sendo resolvidos quando a Qualcomm liberar <a href=\"https:\/\/www.kaspersky.com\/blog\/mwc2015-security\/7904\/?_ga=1.124975821.675378529.1455570159\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">sensores ultrass\u00f4nicos<\/a>, que usam ultrassom para construir uma imagem 3D do dedo. Assim, n\u00e3o ser\u00e1 enganado por uma c\u00f3pia. Al\u00e9m disso, o sensor funciona mesmo com seu dedo sujo ou molhado. Ainda assim existem outras amea\u00e7as.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">O Acecard \u00e9 uma das amea\u00e7as mais perigosas para <a href=\"https:\/\/twitter.com\/hashtag\/Android?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#Android<\/a> atualmente <a href=\"https:\/\/t.co\/6gVZSt7DWo\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/6gVZSt7DWo<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/702988303751057408?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">February 25, 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Novas tecnologias s\u00e3o sempre vulner\u00e1veis \u2013 exatamente por serem novas. N\u00e3o \u00e9 suficiente inventar outra inova\u00e7\u00e3o \u2013 a quest\u00e3o \u00e9 que ela tem de ser implementada de maneira segura, e nem todos os fabricantes s\u00e3o capazes. E mesmo que realizem essa tarefa, isso definitivamente n\u00e3o ocorrer\u00e1 na primeira vers\u00e3o. Em agosto de 2015, uma nova forma de roubar impress\u00f5es digitais foi descoberta \u2013 remota e em grande escala.<\/p>\n<p>Especialistas em seguran\u00e7a <a href=\"http:\/\/www.zdnet.com\/article\/hackers-can-remotely-steal-fingerprints-from-android-phones\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">descobriram<\/a> que os smartphones HTC One Max e o Samsung Galaxy S5 armazenavam imagens das impress\u00f5es digitais em um arquivo .bmp sem criptografia, leg\u00edvel por qualquer aplicativo \u2013 como qualquer foto de bitmap. Qualquer software com acesso as fotos do usu\u00e1rio e Internet poderia roub\u00e1-los. Desenvolvedores produziram uma atualiza\u00e7\u00e3o logo que a descoberta foi feita, mas quem garante que erros similares n\u00e3o ser\u00e3o cometidos quando novos celulares ou sistemas operacionais forem liberados?<\/p>\n<p>Al\u00e9m do mais, muitos celulares possuem sensores pouco protegidos, que deixam malwares tirar as fotos direto dos scanners biom\u00e9tricos. O interessante \u00e9 que os celulares da Apple s\u00e3o bem seguros, pois criptografam os dados do scanner.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"en\" dir=\"ltr\">The HTC One Max accidentally stored fingerprints where any app could see them <a href=\"http:\/\/t.co\/MFwoSIwmiv\" target=\"_blank\" rel=\"noopener nofollow\">http:\/\/t.co\/MFwoSIwmiv<\/a> <a href=\"http:\/\/t.co\/1fNSb5ZGhx\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/1fNSb5ZGhx<\/a><\/p>\n<p>\u2014 The Verge (@verge) <a href=\"https:\/\/twitter.com\/verge\/status\/633162593998233600?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">August 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Alguns fabricantes (Huawei, por exemplo) usam tecnologia TrustZone, da ARM, para proteger os dados nos dispositivos. Funciona com imagens das impress\u00f5es digitais com uma <a href=\"http:\/\/www.arm.com\/products\/processors\/technologies\/trustzone\/tee-smc.php\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">\u00e1rea virtual<\/a>, n\u00e3o acess\u00edvel para o sistema operacional principal. Como resultado, dados cruciais (como as impress\u00f5es) n\u00e3o podem vazar e ser usados por aplicativos terceiros. Infelizmente, dependendo do modelo implementado, essa tecnologia tamb\u00e9m pode ter falhas.<\/p>\n<p>Quando voc\u00ea escuta aquele papo de que impress\u00f5es digitais n\u00e3o s\u00e3o senhas, que os donos n\u00e3o podem dividir com outras pessoas, esquec\u00ea-las ou eventualmente mostr\u00e1-las para outros \u2013 n\u00e3o acredite nisso. Pesquisas desse ano apresentaram o qu\u00e3o f\u00e1cil \u00e9 roubar impress\u00f5es digitais \u2013 remotamente, at\u00e9 mesmo sem contato cara-a-cara. Algu\u00e9m pode isso com uma foto de alta qualidade dos dedos da v\u00edtima. Uma c\u00e2mera SLR com boas lentes de zoom ou at\u00e9 uma foto em uma revista em alta resolu\u00e7\u00e3o s\u00e3o suficientes. A prop\u00f3sito, o mesmo m\u00e9todo pode ser usado para falsificar \u00edris.<\/p>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Ser\u00e1 que hackers poder\u00e3o roubar seu rosto? <a href=\"https:\/\/twitter.com\/hashtag\/biometria?src=hash&amp;ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">#biometria<\/a> | <a href=\"https:\/\/t.co\/XiCYpswGZp\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/XiCYpswGZp<\/a> <a href=\"https:\/\/t.co\/T8sPxyby8K\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/T8sPxyby8K<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/666934579283009536?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 18, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Quando sua senha vaza, voc\u00ea pode mud\u00e1-la em alguns minutos, mas voc\u00ea ter\u00e1 de viver com suas impress\u00f5es digitais para o resto da vida. E se forem roubadas? E \u00e9 por isso que voc\u00ea n\u00e3o deve acreditar totalmente nas promessas de fabricantes. Se seu smartphone possui sensor biom\u00e9trico embutido, recomendamos que siga essas tr\u00eas regras simples.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Sensores #biom\u00e9tricos: seguran\u00e7a garantida ou brecha adicional?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2FDJ8R&amp;text=Sensores+%23biom%C3%A9tricos%3A+seguran%C3%A7a+garantida+ou+brecha+adicional%3F\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<ol>\n<li>Apesar das promessas dos fabricantes, n\u00e3o use scanner biom\u00e9trico para autenticar transa\u00e7\u00f5es via PayPal e outros servi\u00e7os financeiros. N\u00e3o \u00e9 seguro. Agora o celular est\u00e1 em suas m\u00e3os, amanh\u00e3 foi roubado. Um ladr\u00e3o pode facilmente copiar suas impress\u00f5es digitais direto da superf\u00edcie do telefone e us\u00e1-la para comprar algo. Comprometer senhas \u00e9 mais dif\u00edcil \u2013 basta apenas voc\u00ea aprender a <a href=\"https:\/\/kasperskydaily.com\/brazil\/passwords-ten-ways\/5859\/\" target=\"_blank\" rel=\"noopener noreferrer\">us\u00e1-las corretamente<\/a>.<\/li>\n<blockquote class=\"twitter-tweet\" data-width=\"500\" data-dnt=\"true\">\n<p lang=\"pt\" dir=\"ltr\">Um ter\u00e7o dos brasileiros guarda segredos em smartphones, apesar de risco de vazamento | <a href=\"https:\/\/t.co\/ebTrat1nmz\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/t.co\/ebTrat1nmz<\/a> <a href=\"https:\/\/t.co\/Pg4db5FrZl\" target=\"_blank\" rel=\"noopener nofollow\">pic.twitter.com\/Pg4db5FrZl<\/a><\/p>\n<p>\u2014 Kaspersky Brasil (@Kasperskybrasil) <a href=\"https:\/\/twitter.com\/Kasperskybrasil\/status\/666614470270164992?ref_src=twsrc%5Etfw\" target=\"_blank\" rel=\"noopener nofollow\">November 17, 2015<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<li>2. Normalmente escolhe-se usar o indicador ou o polegar para logins biom\u00e9tricos. \u00c9 conveniente, mas n\u00e3o \u00e9 certo, pois s\u00e3o esses os dedos que usamos mais ao trabalhar com o telefone. \u00c9 por isso que \u00e9 bem poss\u00edvel encontrar uma impress\u00e3o intacta desses dedos em qualquer celular e a partir disso criar uma r\u00e9plica para passar pela prote\u00e7\u00e3o \u2013 especialmente, com todos os tutorais para isso na internet.\n<\/li><li>3. Um scanner biom\u00e9trico <a href=\"https:\/\/www.youtube.com\/watch?v=jyxjxR17qk4\" target=\"_blank\" rel=\"noopener noreferrer nofollow\">n\u00e3o \u00e9 suficiente <\/a>para proteger seus dados pessoais. Se voc\u00ea se importa com privacidade, considere usar um aplicativo especial. Por exemplo, o<br>\n<a href=\"https:\/\/kas.pr\/KISABr\" target=\"_blank\" rel=\"noopener noreferrer\">Kaspersky Internet Security para Android<\/a>, que possui Anti-Roubo e Prote\u00e7\u00e3o de Privacidade. Eles podem rastrear seu celular roubado, apagar todos os dados remotamente ou esconder suas mensagens de texto e lista de contatos dos olhares curiosos.\n<\/li><\/ol>\n<p>Em geral, scanners de impress\u00f5es digitais s\u00e3o uma grande inova\u00e7\u00e3o, mais \u00fatil que prejudicial. Mas n\u00e3o confie muito \u2013 use a nova tecnologia sabiamente e n\u00e3o negligencie senhas, <a href=\"https:\/\/kasperskydaily.com\/brazil\/o-que-e-a-autenticacao-de-dois-fatores-e-como-usa-la\/3226\/\" target=\"_blank\" rel=\"noopener noreferrer\">autentica\u00e7\u00e3o de dois fatores<\/a> e outras medidas de seguran\u00e7a.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Smartphones top de linha j\u00e1 possuem scanners de impress\u00e3o digital. Fabricantes dizem que os sensores biom\u00e9tricos melhoram tanto a experi\u00eancia quanto a seguran\u00e7a do usu\u00e1rio. Mas ser\u00e1 verdade? N\u00e3o exatamente.<\/p>\n","protected":false},"author":522,"featured_media":6021,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260],"tags":[374,101,816,243,102],"class_list":{"0":"post-5956","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-autenticacao","9":"tag-biometria","10":"tag-mobilidade","11":"tag-seguranca-movel","12":"tag-senhas"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fingerprints-sensors-security\/5956\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fingerprints-sensors-security\/6575\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fingerprints-sensors-security\/6663\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fingerprints-sensors-security\/6552\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fingerprints-sensors-security\/7552\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fingerprints-sensors-security\/7303\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fingerprints-sensors-security\/10309\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fingerprints-sensors-security\/10951\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fingerprints-sensors-security\/6785\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fingerprints-sensors-security\/10165\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fingerprints-sensors-security\/10309\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fingerprints-sensors-security\/10951\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fingerprints-sensors-security\/10951\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/autenticacao\/","name":"autentica\u00e7\u00e3o"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/522"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=5956"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5956\/revisions"}],"predecessor-version":[{"id":13252,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/5956\/revisions\/13252"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6021"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=5956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=5956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=5956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}