DevSecOps

15 dez, 2017

Por que você não deve desbloquear seu telefone com o seu rosto

Publicidade

Nove dias após o primeiro lançamento do iPhone X, pesquisadores vietnamitas de segurança encontraram uma maneira confiável de enganar o Face ID no desbloqueio de um iPhone. Eles usaram uma máscara de silicone esticada sobre uma moldura impressa em 3D, com imagens impressas de olhos e uma boca colada a ela.

Eles afirmaram que a máscara custou cerca de US$ 150.

Aqui está uma demonstração do exploit (vídeo de 90 segundos):

Logo depois, a Apple anunciou sua nova tecnologia Face ID. É uma nova maneira de desbloquear seu telefone através do reconhecimento facial. Tudo o que você precisa fazer é olhar para o seu telefone, e ele irá reconhecê-lo e se desbloquear.

Na hora da escrita deste texto, ninguém fora da Apple testou a segurança do Face ID. Então, este artigo trata sobre a segurança do reconhecimento facial e outras formas de identificação biométrica em geral.

Historicamente, a identificação biométrica tem sido insegura.

As câmeras podem ser enganadas.

As vozes podem ser gravadas.

As impressões digitais podem ser roubadas.

E em muitos países – incluindo os EUA – a polícia pode legalmente obrigá-lo a usar sua impressão digital para desbloquear seu telefone. Então eles certamente podem apontar seu telefone para o seu rosto e desbloqueá-lo contra sua vontade.

Se você valoriza a segurança de seus dados – seu e-mail, contas de redes sociais, fotos de família, o histórico de todos os lugares em que você já esteve no telefone -, eu não recomendo o uso de identificação biométrica.

Em vez disso, use uma senha para desbloquear seu telefone.

Dói muito mais mudar seu rosto do que mudar sua senha

Aqui está uma ótima cena do filme O Ultimato Bourne, de 2007, no qual o personagem de Matt Damon derrota a identificação biométrica de dois fatores em um cofre:

Embora esse seja um filme de Hollywood de 10 anos atrás, ele ilustra alguns dos problemas inerentes à identificação biométrica.

Quantas fotos do seu rosto estão expostas? Essas imagens poderiam ser combinadas e modeladas em 3D no grau de precisão necessário para derrotar o Face ID, com suas luzes infravermelhas e sistema de projeção de pontos?

Aqui está a demonstração completa do Face ID, se você está curioso para saber como ele funciona:

É apenas uma questão de tempo antes que uma técnica confiável emerja para derrotar o Face ID da Apple e outros sistemas como ele, como o novo sistema de desbloqueio facial da Samsung.

O que me deixa tão confiante sobre isso? Vamos falar sobre scanners de íris.

A íris humana tem milhões de células nela, e a íris de cada ser humano é única. Isso parece ser um bom candidato para identificação biométrica, certo?

Bem, aqui estão alguns pesquisadores de segurança que furaram o bloqueio do scanner de íris do telefone Samsung Galaxy S8 em maio. Eles acabaram usando nada mais do que uma impressora e uma lente de contato.

Vamos dar um passo atrás e considerar o seu melhor identificador biométrico como pessoa: seu DNA.

Seu DNA é apenas uma longa série de dados. O genoma humano é de 3 bilhões de pares de bases. Você poderia armazenar todo o genoma de uma pessoa em menos de um gigabyte – a mesma quantidade de dados que um único episódio do Game of Thrones.

E sequenciar o genoma de alguém é barato. O custo está caindo muito mais rápido do que o custo da computação em geral.

Se a sequência do seu DNA tivesse vazado, seria muito difícil mudar isso.

E mudar a sua voz, as impressões digitais – ou a estrutura do seu rosto – também seria muito difícil.

Portanto, não confie na identificação biométrica. Há uma resposta muito melhor. E você não vai gostar. Porque é menos conveniente, mas funciona.

Senhas numéricas: difíceis de adivinhar, fáceis de mudar e legalmente protegidas

Com iPhones, você só recebe 10 tentativas de desbloquear um telefone com uma senha.

Supondo que sua senha seja um PIN numérico de 4 dígitos, existem 10⁴ combinações possíveis. Isso significa que alguém tentando desbloquear seu telefone tem uma chance em mil de desbloquear o seu telefone com sucesso.

Isso pode não parecer tão seguro quanto a hipótese de “um em um milhão” da Apple de alguém ser semelhante o suficiente com você para desbloquear seu iPhone. Mas com seu código numérico, um invasor não tem nada para continuar. Eles não têm ideia do que esse número poderia ser. Se for verdadeiramente aleatório, isso se tornaria mais seguro do que o Face ID.

E como sua senha será a alternativa ao Face ID se ele falhar, você deve seguir em frente e escolher uma boa, independentemente se você usa o Face ID ou não.

Aqui estão as 20 senhas numéricas mais comuns de quatro dígitos. Certifique-se de evitar usá-las para que você possa maximizar sua segurança.

Fonte de dados: The Datagenetics Blog.

E se você quiser realmente um número aleatório, cole isto no console JavaScript do seu navegador (para acessá-lo, clique em View > Developer > JavaScript Console):

console.log((Math.floor(Math.random() * 10000) + 10000).toString().substring(1));

A maioria dos telefones – incluindo o iPhone – suporta senhas de vários dígitos. Cada dígito extra lhe dá uma ordem de grandeza de segurança extra. Mas considerando que você a usará muitas vezes por dia, quatro dígitos podem ser a escolha mais sustentável aqui.

E para ser claro, um tribunal nos EUA não pode forçá-lo a entregar sua senha. Essa senha existe na sua cabeça, e é sua por si só. É sua propriedade e não será usada para incriminar você ou dar acesso forçado aos seus dados, a menos que você a entregue voluntariamente.

A segurança e a paz de espírito que você obtém de uma senha valem os dois segundos necessários para inseri-la.

O caminho a seguir para a identificação biométrica

Em vez da abordagem atual de tudo ou nada – você está autenticado ou não está – os fabricantes de dispositivos devem ter uma abordagem em camadas, exigindo diferentes níveis de autenticação para acessar diferentes aplicativos e dados.

Isso é semelhante ao tradicional controle de acesso baseado em função no software. E os telefones já fazem isso com telas de bloqueio.

Por exemplo, por padrão no iOS, você pode ler mensagens de texto recebidas sem destravar seu telefone. E sempre que você tenta comprar algo na App Store, o iOS – por padrão – exige que você insira uma senha ainda maior para confirmar uma compra.

Algo como o Face ID pode ser usado para desbloquear sua permissão de “leitura” para usar aplicativos menos sensíveis, nos quais você consome informações, como apps de jornais.

Mas então, quando você quer permissão para “escrever” para que você possa enviar um texto ou publicar um tweet, seu telefone pode exigir que você insira uma senha.

Isso resolveria em grande parte o problema “Eu preciso desbloquear meu telefone 80 vezes por dia”, que provavelmente é a principal razão pela qual 89% dos usuários do iPhone usam o TouchID.

Essa é uma mudança de software que pode ser liberada para todos os iPhones – incluindo aqueles que as pessoas já estão usando. E isso tornaria todos muito mais seguros.

Há um ponto fácil no continuum segurança-conveniência. Mas desbloquear todo o seu telefone – e todos os dados, contas de redes sociais e contas bancárias que acompanham isso – com apenas o seu rosto? Ainda temos maneiras de avançar antes de chegar a esse ponto.

Por enquanto, o meu conselho é continuar usando as senhas e garantir que elas sejam fortes.

***

Quincy Larson faz parte do time de colunistas internacionais do iMasters. A tradução do artigo é feita pela Redação iMasters, com autorização do autor, e você pode acompanhar o artigo em inglês no link: https://medium.freecodecamp.org/why-you-should-never-unlock-your-phone-with-your-face-79c07772a28