Meio Bit » Arquivo » Mobile » Android cede ao FUD e fortifica segurança biométrica

Android cede ao FUD e fortifica segurança biométrica

12 anos atrás

falhadesegurancaandroid

Em uma das melhores cenas do documentário futurista Demolition Man, Simon Phoenix (Wesley Snipes) acessa um sistema de segurança biométrico arrancando o olho do diretor da prisão, espetando em uma caneta e apontando para o sensor, que obviamente lia íris, não retina.

Mais ou menos o que Loki faz em Vingadores, mas Snipes se garante sozinho, não precisou da ajuda do Gavião Fuleiro.

Pode parecer absurdo, mas muita gente se preocupa com essas possibilidades. Leitores de digitais são vulneráveis a alguém cortar o dedo da vítima, a ponto de desenvolverem sensores que detectam pulsação e temperatura no dedo. Só espero que os hackers/bandidos saibam disso antes de cortar o dedo do sujeito.

Pensando bem deve ser por esse motivo que biometria peniana nunca fez muito sucesso entre especialistas de segurança.

 

Um campo popular para biometria são os celulares. Aproveitando a câmera frontal, foi dada a idéia de usar essa capacidade para identificar o dono do aparelho.

A idéia é antiga. Em 2008 o Japão anunciou que usaria câmeras para determinar a idade dos compradores em máquinas de cigarros. Um mês depois os japas fumantes teen hackearam o sistema usando fotos de pessoas mais velhas. A mesma técnica foi usada para quebrar a segurança do Android, em 2011.

Agora há sistemas que exigem que o telefone seja movido durante o escaneamento, para identificar se o que está sendo exibido a ele é uma pessoa de verdade ou uma foto.

ashProntamente arautos do apocalipse vieram com um worst case scenario dos horrores:

“E se alguém arrancar a cabeça do dono do celular e a mostrar para o aparelho?”

Pois é, chegou a esse ponto. Não estamos falando de controle de acesso do LHC, ou de uma instalação de misseis nucleares, mas de um maldito celular.

Há gente louca o bastante para achar que há gente louca o bastante para cortar a cabeça de um sujeito para obter acesso aos dados em um telefone.

A  loucura maior é que os desenvolvedores deram ouvidos a essa loucura, e agora criaram uma “checagem vital” no Android 4.1 Jelly Bean.

Não basta você mostrar o cabeção, 3D pro celular. Para desbloquear o Android será preciso PISCAR quando o telefone mandar, do contrário não será desbloqueado.

tchulimtchulim

Tudo bem, ela tem um iPhone

Biometria, como toda ferramenta deveria facilitar nossa vida, não complicar. Piadas à parte, olhar para o celular e ele desbloquear é algo muito prático, superior ao iPhone, com sua senha, coisa do tempo da Terra Média. Só que deixa de ser prático se eu tiver que olhar, esperar comando, piscar em Morse o primeiro parágrafo de Guerra e Paz enquanto dou três pulinhos.

Por enquanto a Checagem Vital é opcional, mas é inevitável que se torne obrigatória. Até alguém lembrar que uma cabeça decapitada ainda tem alguns segundos de consciência, ou que eletrodos podem ser afixados nas pálpebras, forçando piscadas mesmo depois da morte.

Inventarão uma nova exigência, piorando mais ainda a usabilidade da biometria, na eterna corrida armamentista entre os histéricos e empresas sem cojones de dizer “basta!”.

No final, como toda guerra a maior vítima é o espectador inocente.

Fonte: CN

Leia mais sobre: .

relacionados


Comentários