Por que você não deve usar leitores de impressões digitais de smartphones

Por que você não deve usar leitores de impressões digitais de smartphones
Author

Joseph Steinberg

Last updated September 11, 2017


  • 12591 Views

Enquanto muitos smartphones hoje vêm com leitores de impressão digital, as pessoas devem ter cautela ao confiar nesses recursos - especialmente quando a segurança é importante. Aqui estão várias razões:

  1. Suas impressões digitais provavelmente estão em todo o seu telefone. Você segura com as mãos, certo? Quão difícil seria para os criminosos que roubam o telefone para levantar suas impressões e desbloquear o telefone? Não, isso não é algo que o ladrão de rua médio que procura fazer dinheiro rápido pode fazer - mas se alguém quiser os dados em seu telefone por qualquer motivo, certamente continua a ser uma possibilidade viável. O programa de televisão do Discovery Channel, Myth Busters, demonstrou, há alguns anos, o quão simples pode ser para alguém derrotar um sistema de autenticação por impressão digital. É verdade que os fornecedores de smartphones afirmam utilizar a tecnologia que melhorou desde que o programa foi ao ar - mas quão certo você está da força de sua nova tecnologia? Lembre-se, demorou apenas um dia para os hackers derrotarem a autenticação de impressão digital do iPhone, que também deveria ser forte.
  1. O inverno. Você não odeia ter que tirar a sua luva para desbloquear o seu telefone? Vários anos atrás, você tinha que remover suas luvas para usar seu telefone em geral, então removê-las para desbloquear o dispositivo não era um grande problema, mas com as atuais luvas compatíveis com o smartphone, removê-las geralmente não é mais necessário. Por que criar a necessidade?
  1. Não é segredo que existe um malware poderoso projetado para infectar smartphones. O que acontece se, de alguma forma, seu telefone for infectado e o malware capturar suas impressões digitais? Você não poderá redefini-las - nunca. Eu sei: teoricamente, é impossível para o malware capturar impressões digitais por causa da maneira como os leitores de impressões digitais de smartphones são projetados. E isso pode ser verdade em alguns modelos - mas você tem certeza de que o leitor em seu novo smartphone foi projetado e implementado perfeitamente, sem possíveis bugs que possam prejudicar essa proteção?
  1. Mesmo que o fabricante tenha atingido o projeto e a implementação citados como 100% correto, como você sabe que o leitor de impressões digitais no telefone específico que você comprou funciona da mesma forma que o fabricante o projetou? Você não acha que algum criminoso está vendendo telefones on-line que foram infectados por malware? Quanto são os dados pessoais associados a impressões digitais que valem para criminosos? Quão difícil é modificar um telefone para que o leitor de impressões digitais funcione de maneira a permitir que o malware capture impressões digitais? Se eu tiver pensado nisso, tenho certeza de que também os criminosos cuja subsistência depende de ficar um passo à frente dos consumidores honestos.
  1. Se algo der errado, as conseqüências serão severas. Impressões digitais são para a vida; Se um criminoso obtiver uma impressão digital do seu telefone, ele provavelmente também poderá obter outras informações sobre você (esses dados estão em todo o seu telefone). Você pode estar em risco de roubo de identidade pelo resto da sua vida, e alguém pode até ser capaz de enquadrá-lo por um crime que você não cometeu. Sim, essas possibilidades parecem remotas ou de ficção científica - ou talvez parte do enredo do meu romance vindouro - mas lembre-se de que, mas uma geração atrás, a maioria dos crimes tecnológicos atuais também teria feito grandes planos de ficção científica.
  1. Você confia em seu governo para não exigir que backdoors sejam adicionados a telefones para coletar impressões digitais? Algumas pessoas podem, outras não.
  1. O que acontece se, por algum motivo, precisar de alguém para desbloquear o seu telefone? Se você usar uma impressão digital para bloquear um telefone, verifique se o dispositivo também pode ser desbloqueado com uma senha. (Usando uma senha pode ajudar a resolver situações de inverno também.

Amei o artigo? Mal posso esperar para enfrentar o mundo da segurança da informação? Obtenha uma certificação profissional para se posicionar na frente do pacote - e temos preços especiais para nossos leitores!

About the Author

The author is the CEO of SecureMySocial, is a renowned cyber security thought leader and author of several books on the topic, including (ISC)2’s official study guide for the CISSP-ISSMP exam. Recognized by Onalytica as one of the top cyber-security influencers in the world, he is also the inventor of several IT Security technologies widely-used today; his work is cited in over 100 published US patent filings. He is also one of only 28 people worldwide to hold the suite of advanced information-security certifications, CISSP, ISSAP, ISSMP, and CSSLP, indicating that he possesses a rare, robust knowledge of information security that is both broad and deep.


{{detail.h1_tag}}

{{detail.display_name}}
{{author.author_name}} {{author.author_name}}

{{author.author_name}}

{{detail.full_name}}

Published on {{detail.created_at| date}} {{detail.duration}}

  • {{detail.date}}
  • Views {{detail.downloads}}
  • {{detail.time}} {{detail.time_zone_code}}

Registrants:{{detail.downloads}}

Downloaded:{{detail.downloads}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}}

Hosted By

Profile

{{author.author_name}}

{{author.author_name}}

{{author.about_author}}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

About the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook' }}

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}!

First Name*
Last Name*
Email*
Company*
Phone Number*

View {{detail.about_title && detail.about_title != null ? detail.about_title : 'On-Demand Webinar'}}

Webcast

Register Now!

{{detail.about_title && detail.about_title != null ? detail.about_title : 'Webinar'}} Expired

Download the {{detail.about_title && detail.about_title != null ? detail.about_title : 'Ebook'}}

Email
{{ queryPhoneCode }}
Phone Number

Show full article video

Name Date Place
{{classRoomData.Date}} {{classRoomData.Place}} View Details

About the Author

{{detail.author_biography}}

About the Author

{{author.about_author}}