Investigadores criam impressões digitais falsas capazes de desbloquear smartphones

Por outras palavras, a equipa criou um método baseado em inteligência artificial que gera impressões digitais capazes de funcionar como chaves-mestras.

O uso do dedo para desbloquear o telemóvel em vez da inserção de um código PIN (Personal Identification Number) tornou-se um procedimento comum; leitores de impressão digital podem ser encontrados na generalidade dos smartphones hoje em dia. Mais recentemente, desde o lançamento do iPhone X, a cara passou a ser também uma forma de desbloqueio, com outras fabricantes além da Apple a lançarem mecanismos mais ou menos sofisticados que o Face ID.

Todavia, qual a forma mais segura de proteger o nosso telemóvel de usos indevidos – um PIN que definimos, a nossa impressão digital ou a cara – continua a ser uma pergunta sem resposta consensual, com cada um dos três métodos a apresentar ter as suas vantagens e desvantagens.

A ilustrar as fragilidades da impressão digital está um trabalho recente de investigadores da Universidade de Nova Iorque e da Universidade de Michigan, ambas nos EUA. Num artigo científico publicado no início deste mês, descrevem como treinaram um algoritmo de aprendizagem automática para gerar impressões digitais falsas que facilmente podem corresponder a um grande número de impressões digitais reais.

Por outras palavras, a equipa criou um método baseado em inteligência artificial que gera impressões digitais capazes de funcionar como chaves-mestras; e diz que essas “impressões-mestras” – se assim lhes podemos chamar – conseguem corresponder 1 em cada 5 vezes a uma impressão digital da base de dados utilizada na investigação. Por sua vez, uma impressão digital desse reportório pode ser correspondida aleatoriamente com outra com uma taxa de sucesso de 1 em cada 1000 vezes.

Os investigadores baptizaram as “impressões-mestras” de DeepMasterPrints. Para criarem uma impressão digital dessas treinaram uma rede neural artificial com impressões reais de mais de 6 mil indivíduos; essa rede analisou cada impressão digital para ser capaz de produzir as suas versões. Depois as impressões fabricadas eram testadas para comprovar se funcionava ou não; caso não correspondessem a uma impressão real, recebiam alguns melhoramentos e tentava-se novamente. O processo foi repetido milhares de vezes até se chegar aos resultados já descritos.

O trabalho destes investigadores é importante para mostrar as fragilidades dos sensores de impressão digital que 70% dos smartphones integram. Para que o desbloqueio seja rápido, estes sensores apenas lêem parte do dedo, pelo que a probabilidade de uma impressão digital parcial corresponder a outra é mais alta que se fosse feita uma leitura integral. O artigo refere também que as impressões digitais têm naturalmente algumas semelhanças como espirais, outra fragilidade que terá ajudado o processo dos investigadores de criar impressões digitais falsas.