Segurança Biométrica de última geração do Android hackeada com uma foto.

O Android Ice Cream Sandwich tem uma forma diferente de segurança: É possível programar o aparelho para só destravar se reconhecer o rosto do dono. É legal, muderno, chique, ficaria bem num iPhone.

Só que não é uma boa idéia. Primeiro porque a Rhianna não conseguiria chamar o 911 (too soon?). Segundo por ser, como toda solução biométrica, criada por idealistas inocentes que não acreditam em gente mal-intencionada.

Não falo de simples e diretas falhas de segurança como a história da capa do iPad. Reconhecimento de voz, digitais, faciais e palmas usam aproximações imperfeitas para fazer algo que humanos são excelentes, identificar outros humanos. Não é preciso sequer chegar ao requinte do Wesley Snipes em O Demolidor para hackear um sistema biométrico. Na verdade não é preciso nem ser os Mythbusters.

No vídeo acima um cidadão programou um Galaxy Nexus rodando Ice Cream Sandwich para reconhecer seu rosto. Em seguida usou um outro celular com… uma foto. Como o Nexus só tem uma câmera frontal e por isso só conseguiria identificar um objeto 3D através de algoritmos específicos, para ele foto ou pessoa dá no mesmo. Comparou as imagens, achou semelhante, destravou.

Pior, isso não é nem novidade. O MeioBit já havia contado o caso de máquinas de venda de cigarros no Japão que só funcionam para maiores de 20 anos e que foram hackeadas mostrando para o sensor uma foto de revista. Em 2008.

Portanto, além da ingenuidade de que não seriam hackeados, além da arrogância de que seu sistema era seguro, acrescente aos desenvolvedores do reconhecimento facial do Ice Cream Sandwich incompetência, por não fazerem o dever de casa e permitirem uma falha de segurança comum pelo menos desde 2008.

Fonte: GeekSugar