A coisa soa meio maluca, mas em tratando-se de Starbug, eu não riria…
Por David B.Svaiter*
Starbug é o pseudônimo de Jan Krissler, um camarada prá lá de excêntrico, mas que assusta todos com suas descobertas – sendo a última a falsificação do dedo da ministra da Defesa da Alemanha, Ursula von der Leyen, baseada em fotos de alta-resolução disponíveis na Internet. Cabe mencionar também que ele já “hackeou” o Touch-ID da Apple o camarada não é mole.
Desta vez, Starbug mostrou no Biometrics Conference 2015 em Londres que, aproveitando “selfies moments” (os momentos que as pessoas tiram fotos de si mesmas usando smartphones) e ampliando devidamente, ele consegue obter os PIN-codes destes celulares através da análise da córnea das pessoas – em outras palavras, ele lê o reflexo da senha digitada no branco dos olhos enquanto a pessoa o digita. Doideira? Parece, mas não é.
Aliás, em outra demonstração, Starbug diz ser possível extrair dados da íris dos olhos de qualquer pessoa e imprimir devidamente em lentes-de-contato opacas, enganando quaisquer sensores de biometria de íris.
Lembro que a grande maioria destes sensores não percebem organismos vivos (estes existem, mas possuem custo bastante elevado); assim sendo, ele garante que é fácil enganar sensores de impressões digitais, íris e até leitura facial.
Starbug afirma que consegue resultados fantásticos usando uma câmera digital SLR com lentes de 200ml (usadas para fotos de grande distância) e foi assim que conseguiu falsificar a digital da Ministra da Defesa.
Nesta conferência, Starbug demonstrou suas descobertas, afirmando que, “ Apesar de acreditar que o futuro esteja na biometria, é muito importante que os sensores sejam todos adaptados a perceber organismos vivos.”
Tenho minhas dúvidas, a maioria destes sensores trabalha com temperatura (exceto os mais sofisticados sensores de capilares, que percebem a pulsação sanguínea), portanto, são ainda muito rudimentares. E não vejo no sensor o calcanhar de Aquiles destes sistemas, mas na transmissão da informação biométrica (que pode ser interceptada e falsificada) e na segurança do banco-de-dados, que pode ter a informação original trocada pela do atacante e depois restaurada ao seu original.
Em tempo: já há um grave problema de contrabando de dados biométricos acontecendo em todo o mundo. Hackers vêm furtando e vendendo estes dados, permitindo um sem-número de fraudes baseadas em “furto de identidade”.
*Especialista em Criptografia, Segurança da Informação e engenharia de sistemas, com mais de 30 anos de experiência. Sócio-Diretor da área de SI & Criptografia da Big Blue Ltda”