Scanners de impressão digital nos cartões bancários da MasterCard – Qual é a preocupação?

Scanerele de amprentă pe cardurile bancare MasterCard - Care este problema?
⏱️ 5 min read

No dia 20 de abril, a MasterCard anunciou o lançamento do seus novos cartões de débito biométricos na África do Sul. O emissor do cartão quer usar o país como um campo de testes para fazer ajustes e amadurecer a tecnologia antes de ser estendida a outros países.

Apesar da recepção geralmente positiva de pessoas que presumivelmente gostariam de fazer seus pagamentos mais rapidamente do que nunca, deve-se perguntar se as impressões digitais são necessariamente mais seguras do que os antigos números PIN. Afinal, não é um fato que os métodos de autenticação mais convenientes e futuristas fornecem uma segurança mais eficaz.

como fazer pão de ló tradicional ...
como fazer pão de ló tradicional passo a passo em 2022

A autenticação biométrica é uma tendência forte

O método de usar uma senha para obter acesso a informações privilegiadas existe desde quando os antigos sentinelas desafiavam os invasores a repetir uma frase para determinar se deveriam ou não permitir a passagem. Na era digital, eles eram uma maneira fácil e barata de manter a segurança das contas dos usuários. A autenticação por impressão digital geralmente só interessava a grandes corporações e instituições estatais.

Tudo isso mudou depois que a Apple e a Samsung começaram a se superar com leitores de impressão digital em seus telefones. Desde então, tem sido uma tendência incluir autenticação biométrica em vários produtos de alta tecnologia. O mais recente Galaxy S8 da Samsung inclui até um scanner de íris.

As pessoas tendem a confiar nesta forma de autenticação porque é único. É seguro presumir que um possível hacker não terá a mesma impressão digital ou padrão de íris que você. Há uma certa sensação de segurança sabendo que você está “biologicamente ligado” aos seus dispositivos e contas, o que é provavelmente uma das razões pelas quais a MasterCard decidiu usar essa confiança e implementar um scanner de impressão digital direto em seus cartões para tornar seguro menos pagamentos possíveis.

Por que há motivo para se preocupar

mastercardbiometrics-printscan

A última jogada da MasterCard também levanta algumas questões sobre se algo tão íntimo como sua conta bancária deveria estar ligada a uma impressão digital em vez de um número PIN. A princípio, parece uma boa estratégia. O que poderia ser mais seguro do que sua impressão digital? O número PIN tradicional de quatro dígitos tem 10.000 variações possíveis (0000 – 9999), enquanto uma impressão digital tem vários bilhões de permutações possíveis. Você teria mais dificuldade em adivinhar o último.

Há um pequeno problema com essa lógica: ladrões e hackers raramente tentam adivinhar os detalhes de autenticação de um cartão que acabaram de roubar. É preciso muita energia e muitas cartas ficam bloqueadas após um certo número de tentativas sem sucesso. Roubar as credenciais elimina as suposições. Acontece que você só pode obter o número PIN de uma pessoa por meio de uma variedade de métodos inteligentes, como instalar um teclado falso em um caixa eletrônico ou apenas observar a vítima digitá-lo por cima do ombro.

Desde o início, parece que os números PIN são nitidamente menos seguros do que a biometria. Impressões digitais não podem ser roubadas, certo?

Errado.

Na verdade, roubar uma impressão digital é bastante fácil. Um hacker conhecido chamado Jan Kissler conseguiu extrair dados de impressão digital de fotos de alta resolução da ministra da defesa da Alemanha, Ursula von der Leyen, e reproduzi-los bem o suficiente para obter acesso a qualquer um de seus dados bloqueados biometricamente.

As tentativas de tornar os scanners de impressão digital mais robustos mapeando os padrões das veias dentro dos dedos também se tornaram inúteis depois que pesquisadores suíços usaram técnicas especiais de imagem para contornar esse método. E, claro, não podemos esquecer o violação do Escritório de Gestão de Pessoal dos EUA em julho de 2015, quando os hackers roubaram 21,5 milhões de números de previdência social. Junto com esses dados, eles também roubaram as impressões digitais de 5,6 milhões de pessoas.

E aqui está porque é importante

Quando um enorme banco de dados como o que acabei de mencionar é violado e os hackers conseguem roubar senhas, os efeitos são bastante graves, mas você pode evitar que o dano se espalhe alterando rapidamente sua senha. Mas e se sua impressão digital for roubada? Como você muda isso?

Aqui está o cerne da questão: sua impressão digital é um dado irrevogável. Você nasce com isso e é o que terá para o resto da vida. O mesmo vale para sua íris ou qualquer outro identificador biométrico. O melhor que você pode fazer é trocar os dedos, mas você só tem dez deles. Se você é um alvo de alto perfil ou tem muitas fotos de alta resolução publicadas na web, você realmente não pode escapar da realidade que isso apresenta.

Acontece que a autenticação biométrica é mais eficaz quando usada em um ambiente altamente confidencial e seguro por pessoas que não têm vidas públicas (por exemplo, agentes do governo). Como parte da tecnologia de consumo, é uma conveniência que potencialmente sacrifica a segurança. Ironicamente, sua impressão digital se torna menos segura à medida que você se torna uma pessoa mais pública.

Do jeito que está hoje, colocar toda a sua fé na biometria pode ser uma bomba-relógio que atingirá um estado de entropia em alguns anos, quando os hackers tentarem obter acesso a grandes bancos de dados de impressões digitais / íris.

Você acha que há maneiras de tornar a autenticação biométrica mais segura para uso em tecnologia de consumo? Conte-nos tudo sobre isso em um comentário!

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x