Impressões digitais podem não ser tão seguras quanto aparentam
Especialista lembra que nenhum sistema de segurança deve se basear apenas em uma forma de autenticação, mesmo que biométrica
De acordo com estudo desenvolvido por pesquisadores da Universidade de Nova Iorque, é possível gerar impressões digitais artificiais a partir de uma rede neural. Tais digitais conseguem imitar mais de uma em cinco impressões em sistemas biométricos que, teoricamente, têm uma taxa de erro de apenas um em mil.
O sucesso das falsas digitais se baseia em duas propriedades dos sistemas de autenticação que usam essa opção biométrica. A primeira é o fato de que, por razões ergométricas, a maioria dos leitores de digitais não leem todo o dedo de uma vez, espelhando a parte do dedo que toca o scanner. A segunda propriedade reside na constatação de que algumas características de digitais são mais comuns do que outras. Isso significa que uma digital falsa, que contenha muitas das características mais comuns, terá muito mais chances de se passar por outra digital verdadeira.
Na visão de Sam Bakken, gerente sênior de Marketing de Produto da OneSpan, essa impressionante pesquisa irá contribuir para a contínua melhoria da segurança através da autenticação biométrica. Isso não significa, porém, que é hora de as instituições financeiras desistirem do reconhecimento e da autenticação por impressão digital. “A pesquisa foi conduzida em um ambiente de laboratório repleto de recursos e, embora isso não invalide os resultados, o fato é que os custos para a execução desse ataque são expressivos e os criminosos provavelmente não identificam um bom retorno para esse investimento no momento”.
O especialista lembra que nenhum sistema de segurança deve se basear apenas em uma forma de autenticação, mesmo que biométrica. Uma abordagem múltipla em camadas pode incluir análise contextual dos dados (por exemplo, se o evento de autenticação está sendo feito através de um dispositivo comprometido) para avaliar o risco associado à transação e, no caso de o risco ser muito alto, pedir ao consumidor para fornecer um outro fator de autenticação.
“Não podemos esquecer que 90% dos brasileiros acham mais fácil usar biometria como autenticação segundo pesquisa realizada pela Visa, em parceria com a AYTM Market Research. Somar autenticação forte a outras medidas de defesa resulta em uma segurança robusta para os usuários e para as suas instituições bancárias”, finaliza Sam Bakken.