Os pesquisadores descobriram como recriar as impressões digitais de uma pessoa apenas a partir do som que ela faz ao passar o dedo na tela sensível ao toque.
A descoberta, feita por uma equipa dos EUA e da China, poderá ter implicações profundas para os sistemas de segurança biométrica utilizados em tudo, desde smartphones a fechaduras de acesso a portas.
A técnica, chamada PrintListener, reconstrói o padrão das linhas papilares de um dedo por meio dos sinais acústicos que gera à medida que desliza pela tela.
Os hackers poderiam usar o microfone encontrado no smartphone para gravar o som e roubar a impressão digital da vítima, segundo os pesquisadores.
“Devido à sua utilização generalizada, a fuga de impressões digitais pode causar roubo de informações sensíveis, enormes perdas económicas e pessoais, e até um potencial comprometimento da segurança nacional”, observaram os investigadores num artigo que detalha as suas descobertas.
“O cenário de ataque do PrintListener é extenso e secreto. Ele só precisa gravar o som da fricção na ponta dos dedos dos usuários e pode ser lançado aproveitando um grande número de plataformas de mídia social.”
Usando o PrintListener em “cenários realistas”, os pesquisadores conseguiram uma reconstrução parcial da impressão digital de uma pessoa em 27,9% das vezes e uma reconstrução completa em 9,3% das vezes.
O método foi detalhado em um artigo de pesquisa intitulado 'PrintListener: Descobrindo a vulnerabilidade da autenticação de impressões digitais por meio do som de fricção dos dedos', escrito pela equipe da Universidade do Colorado nos EUA e da Universidade de Tsinghua, da Universidade de Wuhan e da Universidade de Ciência e Tecnologia Huazhong na China.
Formas potenciais de proteção contra a clonagem de impressões digitais incluem protetores de tela especializados em dispositivos móveis, observaram os pesquisadores, embora novas técnicas de análise de som também possam ser desenvolvidas.
A melhor contramedida para evitar o roubo de impressões digitais é mudar a forma como interagimos com smartphones e telas. “Por exemplo, os usuários tentam não passar os dedos na tela do telefone ao fazer chamadas de áudio e vídeo em plataformas de mídia social”, observou o jornal.
Prevê-se que o mercado global de biometria de impressões digitais valha quase 75 mil milhões de dólares até 2032, de acordo com um relatório recente da Allied Market Research, acima dos 21 mil milhões de dólares em 2022.
O relatório também observou que a projeção poderia ser impactada por “preocupações operacionais relacionadas à privacidade e segurança”.