Especialistas alertam que fotografias, como selfies, tiradas a menos de metro e meio de distância podem conter informação biométrica suficiente para falsificar scanners de impressão digital. Com câmaras cada vez mais potentes nos smartphones e ferramentas de Inteligência Artificial (IA) acessíveis a qualquer um, a ameaça deixou de ser teórica.
Existe um gesto omnipresente nas selfies por todo mundo: o famoso "V" feito com os dedos virados para a câmara. Hoje em dia, contudo, pode representar um risco de segurança biométrica.
Recentemente, na China, este tema encheu as manchetes depois de especialistas afirmarem que fotografias tiradas a menos de metro e meio de distância, com os dedos orientados diretamente para a objetiva, podem revelar detalhe suficiente para recriar impressões digitais.
A teoria é que um atacante poderia usar essas imagens para enganar scanners biométricos em telemóveis, portáteis, sistemas de pagamento ou até contas online.
O alerta tornou-se viral nas redes sociais chinesas, mas a preocupação é global.
Não é novidade, mas a IA muda as regras do jogo
O conceito não é propriamente novo, pois investigadores de segurança têm vindo a demonstrar ataques de reconstrução de impressões digitais há mais de uma década.
Em 2013, o investigador alemão Jan Krissler, membro do Chaos Computer Club, ficou famoso por ter contornado o sistema Touch ID da Apple pouco depois do seu lançamento.
Um ano depois, foi ainda mais longe, recriando as impressões digitais da então ministra da Defesa alemã, Ursula von der Leyen, a partir de fotografias públicas das suas mãos.
Na altura, o processo era impraticável para a maioria dos hackers, uma vez que exigia múltiplas imagens em alta resolução, condições controladas e técnicas especializadas de processamento.
Entretanto, o hardware mudou e as ferramentas à disposição de qualquer pessoa facilitaram um processo que era, antes, relativamente complexo.
Câmaras mais potentes e a IA
Recentemente, o especialista financeiro Li Chang alertou que software de edição de imagem e ferramentas de IA já conseguem realçar os padrões das impressões digitais escondidos em fotografias do dia a dia.
Embora iluminação, desfoque de movimento e foco ainda compliquem o processo, imagens de alta resolução ou múltiplas fotografias podem aumentar significativamente a probabilidade de extrair dados biométricos utilizáveis, segundo Jing Jiwu, professor de criptografia da Universidade da Academia Chinesa de Ciências.
Em 2021, investigadores do Kraken Security Labs demonstraram um método que alegadamente requeria apenas uma fotografia de uma impressão digital, Photoshop, uma impressora laser e cola de madeira para criar uma impressão digital falsa funcional.
O que podemos fazer para nos protegermos?
Com a autenticação biométrica a ser largamente utilizada por questões de segurança e conveniência, estar consciente é o primeiro passo. Depois:
- Evitar mostrar os dedos de forma clara e direta em fotografias partilhadas publicamente;
- Combinar a autenticação biométrica com outros métodos, como PIN, especialmente em aplicações sensíveis como bancos ou gestores de palavras-passe.
Comentários