Cibercriminosos usam da biometria para aplicar golpes em caixas eletrônicos

caixaeletronicoEspecialistas da Kaspersky Lab têm realizado investigações para detectar novas artimanhas dos cibercriminosos para aplicar golpes de autenticação em caixas eletrônicos e uma delas já chega à biometria. Considerada pelas organizações financeiras uma das soluções mais promissoras na verificação de dados, criminosos veem na identificação biológica oportunidade de roubo de informações sigilosas.

Caixas eletrônicos são visados por fraudadores para obter dados de cartões de crédito há anos, e teve início com simples skimmers – dispositivos caseiros conectados ao terminal para roubar informações da fita magnética e o código PIN do cartão com ajuda de webcams ou teclados falsos.

Contudo, ao longo do tempo, explica a empresa de segurança, o design desses dispositivos foi aprimorado de modo a torná-los menos perceptíveis. Com a implementação de cartões de pagamento com chip e código, a clonagem foi dificultada, porém não impossibilitada, uma vez que a evolução também migrou para os golpes, ao serem criados os ‘shimmers’ – artefatos muito parecidos, mas capazes de coletar informações suficientes do chip do cartão para realizar ataques de retransmissão on-line. Em resposta, o setor bancário tem usado novas soluções de autenticação, algumas baseadas na biometria.

De acordo com pesquisa realizada pela Kaspersky Lab no submundo do crime virtual, já existem pelo menos 12 vendedores oferecendo skimmers capazes de roubar impressões digitais das vítimas. E pelo menos três negociadores clandestinos estão pesquisando dispositivos para obter ilegalmente dados de sistemas de reconhecimento de impressões das palmas das mãos e da íris.

A primeira remessa de skimmers biométricos passou pela fase de “testes pré-venda” em setembro de 2015. Evidências coletadas pelos pesquisadores da Kaspersky Lab mostram que, durante avaliações iniciais, os desenvolvedores descobriram vários bugs. No entanto, o principal problema foi o uso de módulos GSM para a transferência de dados biométricos, considerada muito lenta para o grande volume de dados obtidos. Assim, novas versões dos skimmers usarão tecnologias de transferência de dados mais rápidas.

Também há sinais de discussões em comunidades secretas que indicam o desenvolvimento de aplicativos móveis baseados na colocação de máscaras sobre a face das pessoas. Com esse método, invasores podem pegar fotos de potenciais vítimas postadas nas mídias sociais e usá-las para enganar os sistemas de reconhecimento facial.

Fonte: ITForum 365

Biometria nova para segurança dos smartphones

orelhas_identAtualmente, há diversas maneiras de garantir a segurança de um smartphone. Entre as opções mais usadas pelos aparelhos top de linha, estão leitores de impressões digitais e scanners de íris, tecnologias relativamente seguras, mas que ainda têm brechas de segurança que podem ser exploradas.

Ciente da demanda por métodos mais protegidos, a NEC desenvolveu uma nova tecnologia que usa orelhas como forma de desbloquear um dispositivo. A solução criada pela empresa se aproveita do fato de que humanos têm orelhas com formatos únicos, o que impede que outra pessoa consiga acesso a seu aparelho.

Segundo a companhia, essa característica faz com que a maneira como o som ressoe por nossos canais auditivos seja única para cada pessoa. Ciente disso, ela desenvolveu uma espécie de fone de ouvido com microfones integrados que detectam a forma como a transmissão de frequências sonoras ocorre — o processo de verificação leva menos de 1 segundo e tem 99% de precisão.

A NEC acredita que a nova tecnologia vai estar disponível para uso comercial em algum momento de 2018. A companhia crê que a solução pode ser aplicada em situações relacionadas a ligações confidenciais e até mesmo como um substituto para leitores de impressões digitais.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

NSA investe em biometria para smartphones

biometricsAlguns smartphones trazem a tecnologia de reconhecimento de digital, porém, segundo a NSA (National Security Agency ou Agência de Segurança Nacional), este sistema ainda não é seguro o suficiente.

A agência estadunidense está testando uma tecnologia para reconhecer gestos na tela dos smartphones. O sistema apelidado de “Mandrake” está sendo desenvolvido em parceria com a Lockheed Martin e reconhece a identidade do usuário baseado na velocidade e na forma dos movimentos.

Apesar da reputação da NSA em invadir a privacidade de pessoas, este sistema não teria espionagem como função principal. A ideia é usar o projeto em telas de desbloqueio de smartphones para aumentar a segurança dos aparelhos.
Biometria

A tecnologia que a agência de segurança está desenvolvendo é uma versão de um sistema usado na aeronáutica chamado de “assinatura dinâmica” e serve para reconhecer o movimento da escrita feita a mão.

Segundo John Mears, representante da Lockheed, ninguém faz exatamente os mesmos movimentos. “As pessoas podem falsificar a sua assinatura em duas dimensões, mas não podem forjar em três ou quatro”. A terceira é a pressão que você aplica na superfície, e a quarta é o tempo que você leva para fazer cada movimento.
Futuro

Entretanto, não se sabe quando ou como a NSA adotará a ferramenta ou se ela chegará ao usuário final. Nenhuma fabricante de aparelhos móveis parece ter sido incluída no projeto e soluções parecidas podem demorar para serem desenvolvidas.

A agência estadunidense também tem outros projetos de identificação biométrica que parecem mais avançados que o Mandrake está atualmente, como o sistema de Identificação de Nova Geração. A tecnologia leva em consideração leitura de digitais, superfície da mão, retina e até tatuagens e pode incluir reconhecimento de voz e padrão de caminhada no futuro.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Tecmundo

Biometria está presente em mais de 50% dos ATMs bancários no Brasil

biometria-atmMais da metade dos ATMs brasileiros já estão equipados com biometria. A Pesquisa Febraban de Tecnologia Bancária 2014 revelou que 60% dos ATMs fazem uso de diferentes tipos de identificação biométrica do cliente, um montante 20% superior ao registrado em 2013. O avanço no uso da biometria está alinhado às diretrizes de segurança dos bancos.

Em coletiva de imprensa realizada recentemente em São Paulo, Gustavo Fosse, diretor-setorial de tecnologia bancária da Febraban, afirmou não ser possível dizer qual método, como impressão digital ou veias da mão, é mais adotado, uma vez que algumas instituições apostam na adoção de mais de uma tecnologia. “Não temos números de share de cada uma, mas a biometria está evoluindo e vai trazer mais conveniência para os clientes.” Apenas no ano passado, foram coletadas cerca de 45 milhões de amostras biométricas, um crescimento de 50% em comparação a 2013.

A evolução da adoção de biometria é o maior destaque do segmento de ATMs, uma vez que o número total de equipamentos instalados caiu 4%, de 166 mil em 2013 para 159 mil no ano passado. A retração está ligada à consolidação dos terminais, seja por acordo entre os bancos, seja por evolução tecnológica que permite que um mesmo ATMs realize mais tarefas. Apesar da queda no volume de terminais instalados, o total de transações realizadas em ATMs subiu 4%, passando de 9,4 bilhões (2013) para 9,7 bilhões em 2014.

Na comparação com outros países, o Brasil ainda tem um vasto parque instalado. Enquanto no País são 249 ATMs por 100 mil adultos bancarizados, no México são 106; na Holanda, 60 e na Alemanha, 139. No entanto, a análise de quantidade de saques e depósitos realizados nos ATMs mostra que há margem para o Brasil melhorar a eficiência.
A Holanda realiza 57 mil transações destes tipos por ATM. Já o México realiza 36 e tanto a Alemanha como o Brasil, 27. A pesquisa mostrou ainda que o nível de ATMs adaptados para pessoas com deficiências aumentou para 94% do parque instalado e, atualmente, 100% dos postos de atendimento oferecerem pelo menos um ATM adaptado.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

Windows 10 usará biometria pra guardar todas as suas senhas

windows10As senhas típicas podem ser finalmente deixadas de lado no Windows 10. Em comunicado postado no blog do sistema operacional, a Microsoft anunciou que a décima edição de seu software terá suporte a especificações de biometria estabelecidas pela aliança Fast Identification Online (FIDO), apoiada por mais algumas dezenas de empresas.

O grupo é responsável por definir um padrão aberto que deve servir como alternativa às palavras-chaves. Ele é chamado de Passwordless Experience (experiência sem senha), e se baseia em análise de impressões digitais, voz ou imagens por parte dos serviços que antes exigiam o uso de uma combinação para ser acessadas.

É justamente esta proposta que aplicações da Microsoft deverão seguir, como indica o comunicado da empresa. Segundo o texto, a versão atual do Windows 10 Technical Preview já mostra algumas das medidas. Membros do programa Windows Insider já podem conferir, por exemplo, a integração com o login no sistema, com o Azure Active Directory e com serviços como o Office 365 Exchange Online e o Salesforce, entre outros.

A aliança FIDO lançou a versão 1.0 e final das especificações de seus dois padrões – o biométrico e outro relacionado à autenticação em dois fatores – em janeiro deste ano, com apoio do Google, do Paypal, da Samsung e de outros gigantes da tecnologia. A elaboração da versão 2.0, por sua vez, ainda está em fase inicial – mas a Microsoft já deu a entender que as formas como implementará biometria em seu sistema terão certa influência no projeto.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Info

Biometria avança nos smartphones e dispositivos vestíveis

biometriaEm 2017, 30% dos chamados “wearable technology” ou “tecnologias vestíveis” serão imperceptíveis ao olho nu. De acordo com pesquisas do Gartner, este será um dos mercados com maior evolução nos próximos anos.

As previsões para 2018 incluem a venda de mais de 25 milhões dispositivos de head-mounted displays (HMDs), que virão sob a forma de capacetes, muito utilizados para realidade virtual e realidade aumentada. Segundo as pesquisas do Gartner, crescerá nos próximos anos o uso desses dispositivos para ambientes de negócios e consumo em larga escala.

Brian Blau, diretor de pesquisas do Gartner, diz que 2014 foi marcado como o ano do início da popularização do HMD. Ele explica que, antes de 2014, os HMDs eram encontrados principalmente em aplicações especiais, como design industrial ou treinamento militar e de simulação, onde a tecnologia já está bem desenvolvido.

“No entanto, mesmo com o extremo desenvolvimento do HMD, que já tem uma longa história, a ampla adoção no mercado consumidor tem muito a crescer. Essa situação vai mudar no momento em que os dispositivos HMDs passarem a ser oferecidos como óculos de vídeo, como peças de design e elegância, para um consumidor de classe”, comenta Blau.

Para Annette Zimmermann, diretora de pesquisas do Gartner, lentes de contato inteligentes serão um dos exemplos de HMD de consumo. Ela explica que outra aplicação de “wearable” interessante que está surgindo são joias inteligentes.
“Há cerca de uma dúzia de projetos de crowdfunded competindo agora nesta área, com sensores embutidos joias para alertas de comunicação e alarmes de emergência. No caso dos óculos inteligentes, já há projetos em desenvolvimento que disfarçam completamente seus componentes tecnológicos “, detalha Annette.

As previsões apontam 2018 como o ano em que haverá a primeira grande onda de dispositivos HMD no mercado. No entanto, o entusiasmo pode enfrentar ainda algumas barreiras com relação à experiência dos usuários, como a falta de serviços de software mais maduros e preocupações com a privacidade. Tecnologia HMD deverá ter uma trajetória diferente e mais lenta ao longo dos próximos anos, em comparação com a adoção rápida no que refere ao mercado de smartphones.
Com relação ao mercado de smartphones, o Gartner prevê que, em 2016, os sensores biométricos serão apresentado em 40% dos aparelhos. A digitalização de impressões digitais será a primeira característica biométrica introduzida pela maioria dos fornecedores, dado o seu uso intuitivo e discreto.

Outros dados biométricos, como reconhecimento por face, íris, voz e autenticação das veias da palma da mão, também vão surgir, mas permanecerão relativamente restritos. Os “wearables” também contarão com a biometria como dispositivos de acoplamento para smartphones. Porém, a maioria irá obter as informações biométricas para serem passados para smartphone, onde a inteligência e autenticação ocorrerão de fato.
Até 2017, calcula-se que um terço dos consumidores em mercados emergentes não vai ser usuário de um dispositivo Windows. De acordo com os especialistas do Gartner, antes do advento dos smartphones e tablets, o Microsoft Windows foi o sistema operacional dominante para dispositivos de consumo, quando o PC era o único dispositivo conectado à Internet.

Segundo o Gartner, em mercados maduros, a penetração de PC ainda é alta, e a previsão é de que mais de 90% dos consumidores dispõem atualmente de um PC com Windows. Este quadro é diferente em regiões emergentes, onde a penetração de PC é mais baixa, e alguns consumidores nunca usaram um PC.

Mikako Kitagawa, analista de pesquisas do Gartner, explica que, nos mercados emergentes, o primeiro dispositivo conectado à Web é muitas vezes um telefone básico com alguma capacidade de browser. O aumento da penetração dos smartphones e sua subsequente queda no preço significa que alguns usuários poderão comprar o primeiro smartphone por US$ 50 ou menos.

“O próximo estágio de compra pode ser um dispositivo de tela maior, com melhor visualização e mais funcionalidade. Neste caso, a escolha do mais provável será um phablet ou tablete, não um PC, por conta de uma familiaridade com o sistema touchscreen, interface e mobilidade do aparelho “, acrescenta Kitagawa.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Convergência Digital

O futuro da identificação biométrica, saiba como será

Mobile-SecurityOlhando as notícias recentes, houve uma série de tentativas para burlar o nível atual das tecnologias biométricas realizadas em dispositivos, como no iPhone 5. Esta evidência sugere que os métodos tradicionais de autenticação humana podem não ser totalmente à prova de falhas. Aqui são abordados os desafios atuais e futuros das tecnologias de autenticação do usuário, como a biometria e, especificamente, com o aumento do número de dispositivos inteligentes conectados na “Internet das Coisas” (IoT) – mundo que podemos esperar para ver em um futuro próximo.

Muitos concordam que a relação entre computadores e humanos não é fácil. As empresas que podem preencher a lacuna e torná-la simples de entender vão ganhar com os clientes. No entanto, não importa como a interface do usuário parece ou como será a experiência do usuário, a questão da segurança permanece: como fazer a autenticação do usuário com o dispositivo fácil, sem que seja suscetível a tentativas de invasão?

As senhas foram introduzidas devido à necessidade de manter os dispositivos, dados e software de computador privados. Elas tornaram-se onipresentes e, para muitos, elas continuam a ser um desafio moderno ao ter que gerenciar os muitos nomes de usuários e senhas em vários dispositivos.

As autenticações baseadas em biometria foram introduzidas para ajudar com este problema. Essas tecnologias incluem: reconhecimento facial, impressões digitais, reconhecimento de voz, impressão da palma, reconhecimento da íris e da retina. Um atributo comum é que todos elas dependem de uma parte externa do corpo. Esta é também a sua maior fraqueza e, como tal, é vulnerável a ser manipulada.

O reconhecimento facial, por exemplo, é conhecido por ser vulnerável, porque um computador pode ser enganado para acreditar que a imagem é a de uma pessoa real. Ele também tem limitações sob diferentes condições de luz que fazem a precisão de reconhecimento facial vulnerável a hackers, como discutido neste artigo do Computerworld. O reconhecimento de voz também tem sido explorado, onde a voz da pessoa é gravada e simplesmente reproduzida por um intruso.

Já se pensou que as impressões das palmas seriam um bom indicador biométrico. Mas elas são sensíveis à cor da pele e outros padrões da palma da mão e também podem ser manipuladas. Os scanners de impressões digitais também são vulneráveis ​​a hackers, como discutido neste artigo do PC Mag artigo e neste artigo do AndroidPIT.

Existe um porto seguro?

Graças às inovações no campo de segurança, a autenticação de computador provavelmente vai ser mais simples para que todos possam usar ao mesmo tempo em que a tecnologia seja segura e precisa. Uma dessas inovações vai além de apenas escanear a pele do lado de fora, mas vai por baixo da superfície da pele. Isso soa como algo de um filme de ficção científica assustador, não é? Não necessariamente.

Os métodos não invasivos que passam por baixo da pele do corpo humano e capturam atributos biológicos únicos sobre essa pessoa, têm um potencial muito mais elevado para criar um identificador seguro para simplificar o processo de autenticação.

Vamos dar uma olhada em dois novos métodos que foram introduzidos recentemente:

As novas tabelas de Fujitsu estão equipadas com autenticação de usuário baseado em autenticação das veias da palma da mão. Esta tecnologia está usando uma luz especial para ir sob a pele do dedo para capturar os padrões das veias da palma. Esses padrões são usados ​​para identificar uma pessoa. Ao contrário de scanners de impressão digital que captura os padrões sobre a pele, e como resultado, são vulneráveis se alguém apenas copiar este padrão em uma fita, os padrões que estão abaixo da pele são muito mais difíceis de capturar e nunca são deixados para trás quando tocamos objetos.

Uma outra inovação tecnológica tira vantagem de uma sequência de padrões pontuados gerados por uma porção do corpo humano, em resposta à iluminação de luz coerente. Por exemplo, se você direcionar um feixe de laser seguro para o corpo humano (o que muitos dos lasers utilizados para procedimentos cosméticos já estão fazendo), você pode medir a vibração mecânica das veias, como resultado do movimento mecânico do coração. Parece que essas vibrações são únicas para cada pessoa e são mais difíceis de explorar. Tal como acontece com o exemplo anterior, uma luz especial é utilizada para passar sob a pele; no entanto, desta vez se captura micro vibrações que são causadas ​​pelo movimento mecânico do coração no corpo. Este método também é mais difícil de capturar sem passar sob a pele.

Em um mundo com o florescimento de sensores e dispositivos conectados, que contêm mais e mais dados personalizados sobre nossas vidas cotidianas. Os métodos atuais de autenticação do usuário são inadequados. A indústria ainda está trabalhando duro para encontrar um equilíbrio entre simples de usar, simples de proteger e mais difícil de explorar.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: AVG blog