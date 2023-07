Criminosos podem burlar o sistema de reconhecimento facial de celulares Android apenas com uma foto 2D. É o que revela um experimento conduzido pela Which?, marca britânica que fornece apoio ao consumidor na escolha de bens e serviços. A empresa testou alguns modelos de marcas consagradas, como Samsung , Motorola e Nokia , e descobriu que eles têm um sistema de desbloqueio frágil. Para enganá-lo, bastou mostrar fotos do dono do aparelho impressas em impressora padrão de escritório, em papel normal. Ao explorar a falha, os criminosos podem obter acesso fácil a aplicativos bancários, carteiras digitais e outras informações sensíveis.

Dos 48 smartphones testados pela empresa, 19 (40%) foram facilmente desbloqueados com a foto. O número é preocupante, especialmente considerando que as imagens sequer foram impressas em 3D, como é de praxe em testes do tipo, e não tinham alta resolução. A maioria dos celulares que falharam no teste eram modelos intermediários. A marca com mais aparelhos vulneráveis é a Xiaomi — foram sete telefones. Depois vem a Motorola, com quatro aparelhos. Nokia, Oppo e Samsung tiveram dois aparelhos reprovados cada, e Honor e Vivo tiveram um modelo afetado. Veja, ao final da matéria, a lista completa de smartphones vulneráveis e o posicionamento das empresas.

1 de 1 Reconhecimento facial em celulares Android pode ser burlado; Moto G23 é um dos modelos afetados — Foto: Divulgação/Motorola Reconhecimento facial em celulares Android pode ser burlado; Moto G23 é um dos modelos afetados — Foto: Divulgação/Motorola

📝 Comprar celular em leilão é seguro? Entenda no Fórum do TechTudo

De acordo com a Which?, o reconhecimento facial dos aparelhos reprovados no teste deveria ser classificado como biometria de classe 3, o nível menos seguro. Vale ressaltar que o Android não permite que celulares dessa categoria sejam usados por aplicativos de terceiros para fazer login ou confirmar ações importantes.

“É inaceitável que as marcas estejam vendendo telefones que podem ser facilmente enganados usando uma foto 2D, principalmente se não alertarem seus clientes sobre essa vulnerabilidade. Nossas descobertas têm implicações realmente preocupantes para a segurança das pessoas e suscetibilidade a golpes", disse a editora de tecnologia da Which?, Lisa Barber.

Nesse sentido, vale ressaltar que todos os iPhones testados pela Which? foram aprovados. A razão para que só os celulares da Apple tenham sobrevivido ao teste pode estar diretamente relacionada aos sensores TrueDepth, que são capazes de fazer uma leitura tridimensional do rosto.

Entenda como funciona o reconhecimento facial dos celulares

Para entender o funcionamento da biometria facial dos celulares, o TechTudo conversou com dois especialistas: Sebastian Stranieri, CEO e fundador da empresa de segurança cibernética VU Security, e Daniel Barbosa, especialista em segurança da informação da ESET. O processo começa quando a câmera detecta e localiza a imagem de um rosto. Depois, essa mesma imagem é capturada e analisada.

Na análise, são observados fatores como a distância entre os olhos, a profundidade das órbitas oculares, a distância entre a testa e o queixo, o formato da maçã do rosto e o contorno dos lábios, das orelhas e do queixo. Essas informações são transformadas em dados e, ao final, tem-se uma fórmula matemática, cujo código numérico é chamado de impressão facial.

Sebastian afirma, porém, que alguns modelos de smartphones com sistema Android mais baratos não têm as melhores peças para realizar o reconhecimento facial de forma mais segura. Na visão do especialista, é preciso combinar a validação biométrica a outros mecanismos de autenticação, uma vez que os criminosos estão sempre investindo em formas de burlar sistemas de reconhecimento facial.

"A validação biométrica consiste em comparar apenas uma imagem ou um vídeo (a imagem que o usuário apresenta no momento do acesso) com outra armazenada no banco de dados. Essa validação deve sempre estar vinculada a mecanismos de prevenção de phishing, que podem detectar tentativas de fraude, como o uso de uma foto ou vídeo durante o reconhecimento facial", defende o CEO da VU Security.

"Existem diversas formas de fazer isso. Uma delas é o treinamento de modelos utilizando machine learning, em que um grande volume de exemplos de imagens fraudulentas e legítimas é fornecido para que a tecnologia possa identificar essas tentativas."

Como se proteger?

Ter o sistema de reconhecimento facial burlado compromete toda a segurança do smartphone, uma vez que permite que criminosos consigam acessar tudo que há no aparelho. "Além de ter livre acesso a aplicativos e fotos, eles podem ter acesso a documentos e senhas de diversos aplicativos, serviços bancários e informações pessoais", explica Daniel Barbosa, da ESET.

Por isso, é preciso que os usuários tomem algumas medidas para se proteger. "É importante manter o dispositivo atualizado com as últimas versões do software, pois muitos desses updates incluem correções de segurança para proteger contra vulnerabilidades conhecidas. Além disso, é fundamental ter senhas fortes para desbloquear o dispositivo. Isso adiciona uma camada extra de segurança", recomenda Daniel. Ele reforça também que não se deve reutilizar senhas; do contrário, se uma delas vazar, as outras credenciais também poderão ser expostas.

Outra recomendação do especialista é evitar baixar aplicativos fora da Google Play Store. Como eles não passaram pelo processo de verificação do Google, não é possível garantir que são seguros. Lembre-se também de ler os termos de uso do app, especialmente daqueles que solicitam acesso à câmera ou ao sistema de reconhecimento facial.

"Além de todas essas medidas, é preciso ter cuidado ao compartilhar informações pessoais, como fotos, vídeos e dados biométricos, através de aplicativos suspeitos. Sempre verifique a confiabilidade da plataforma antes de compartilhar informações sensíveis", alerta Daniel.

Celulares afetados pela falha

A Which? identificou falhas em 19 smartphones. Na lista aparecem modelos das marcas Motorola, Nokia, Samsung e Xiaomi. A gigante chinesa, aliás, é a que tem o maior número de aparelhos vulneráveis. A Which? "recomenda fortemente" que donos desses aparelhos desabilitem o reconhecimento facial e, em vez dele, usem o sensor de impressão digital, uma senha forte ou um PIN longo. Veja abaixo a lista completa de celulares afetados pela falha.

Honor:

Honor 70

Motorola:

Nokia:

Nokia G60 5G;

Nokia X30 5G.

Oppo:

Oppo A57;

Oppo A57s.

Samsung:

Samsung Galaxy A23 5G;

Samsung Galaxy M53 5G.

Vivo:

Vivo Y76 5G

Xiaomi:

Xiaomi POCO M5;

Xiaomi POCO M5s;

Xiaomi POCO X5 Pro;

Xiaomi 12T;

Xiaomi 12T Pro;

Xiaomi 12 Lite;

Xiaomi 13.

O que dizem as fabricantes

O TechTudo entrou em contato com a Samsung, Xiaomi e Motorola para saber o que as empresas têm a dizer a respeito.

A Motorola enviou a seguinte nota: "A segurança dos consumidores é prioridade para a Motorola, e sempre esteve entre os nossos pilares. O mais alto nível de segurança inclui o uso de impressão digital e senhas complexas. A tecnologia de reconhecimento facial é feita para auxiliar no desbloqueio do aparelho, apesar de a Motorola lembrar e recomendar, durante o processo de configuração do dispositivo, que os consumidores usem PIN, Senha ou Padrão para maior segurança. Se mesmo assim o consumidor optar por usar o reconhecimento facial ele também precisará escolher um padrão, PIN ou senha para proteger seu dispositivo."

Samsung e Xiaomi não enviaram resposta até a publicação desta matéria. A Redação não conseguiu o contato da Nokia.

Com informações de Which

🎥 Como atualizar seu celular Android e ter a versão mais recente do sistema