Alertas, Artigos

Biometria , como as fraudes acontecem e como se proteger.

Deixe um comentário

A transformação digital ampliou o uso da biometria em serviços públicos e privados, consolidando-a como um importante  mecanismo de autenticação na economia digital. Ao mesmo tempo em que traz mais conveniência, agilidade e segurança, esse avanço também aumenta a sofisticação das fraudes, exigindo das organizações uma atuação cada vez mais técnica, preventiva e integrada para proteger identidades digitais e preservar a confiança nas transações eletrônicas.

A biometria se consolidou como um fator de autenticação baseado em características físicas e comportamentais do indivíduo, sendo amplamente utilizada na validação de identidade e no acesso a serviços. No entanto, o avanço de técnicas como presentation attacks, deepfakes e clonagem de voz demonstra que a biometria não é infalível e precisa estar inserida em uma estratégia mais ampla de segurança e antifraude.

Fraude biométrica ocorre quando alguém tenta enganar um sistema de autenticação biométrica por meio de uma característica falsa, manipulada ou artificial. O objetivo é se passar por um usuário legítimo para obter acesso a serviços, autorizar transações ou evitar identificação.

Tipos de Biometria física

  • Impressão Digital: um dos sistemas biométricos mais antigos e estudados. O ataque envolve a criação de “dedos falsos” utilizando materiais como gelatina, silicone, látex, argila ou cera. Esses moldes podem ser obtidos a partir de impressões deixadas em objetos (como, por exemplo, copos ou celulares), de fotos de alta resolução ou até mesmo diretamente do dedo da vítima. Em versões mais sofisticadas, as impressoras 3D podem ser usadas para criar réplicas detalhadas.
    • Vulnerabilidade: sensores que não verificam características como condutividade elétrica, temperatura ou pulsação podem acabar aceitando materiais artificiais como se fossem dedos reais.
  • Reconhecimento Facial: os ataques podem ser realizados de diferentes formas: com fotos em alta resolução (impressas ou digitais), vídeos (gravados ou transmitidos ao vivo), máscaras 3D (desde versões bem simples feitas com cartolina até réplicas extremamente realistas feitas com silicone ou impressões 3D com texturas e cores fiéis) e deepfakes (utilização de Inteligência Artificial para criar imagens ou vídeos de alta qualidade capazes de manipular expressões ou substituir rostos).
    • Vulnerabilidade: sistemas que não contam com detecção de vivacidade (liveness detection), ou seja, que deixam de analisar sinais como movimentos oculares, profundidade, textura da pele e até mesmo microexpressões, tornam-se mais suscetíveis a esse tipo de fraude.
  • Reconhecimento de Íris e Retina: embora sejam considerados mais seguros, ainda podem sofrer ataques. Esses ataques podem ocorrer com a utilização de imagens impressas ou digitais em alta resolução da íris ou retina, lentes de contato especiais com padrões impressos que imitam íris e olhos artificiais ou cadavéricos em situações extremas.
    • Vulnerabilidades: sistemas que analisam apenas o padrão visual, sem verificar respostas à luz, movimento ocular ou fluxo sanguíneo, podem ser facilmente enganados.
  • Reconhecimento de Padrão de Veias: sistema biométrico menos comum, mas também sujeito a ataques. Pode envolver a criação de mãos ou dedos artificiais com padrões de veias impressos ou gravados, capazes de simular a absorção de luz infravermelha. A coleta desses padrões, no entanto, é mais complexa e difícil de realizar.
    • Vulnerabilidade: sensores que não conseguem distinguir o fluxo sanguíneo real ou a temperatura corporal de uma imitação estática tornam-se vulneráveis a esse tipo de fraude.

Tipos de biometria comportamental

  • Reconhecimento de voz: os ataques podem ocorrer de duas formas principais: pela reprodução de gravações da voz do usuário legítimo ou pela síntese de voz (voice cloning / deep voice), uso de algoritmos de Inteligência Artificial para gerar fala sintética capaz de imitar o timbre e a entonação do alvo a partir de amostras de áudio.
    • Vulnerabilidade: sistemas que se limitam a interpretar apenas o conteúdo verbal, ou seja, o que está sendo dito, sem avaliar elementos como espectro acústico, ruídos de fundo ou a naturalidade da fala, tornam-se mais propensos a esse tipo de fraude.
  • Assinatura Dinâmica: os ataques podem ocorrer por meio da emulação de características como pressão, velocidade, ritmo e sequência dos traços de uma assinatura eletrônica. Robôs ou softwares avançados conseguem tentar replicar esses padrões de forma convincente.
    • Vulnerabilidade: sistemas que se limitam a comparar apenas a imagem final da assinatura, sem levar em conta os dados coletados durante o processo de escrita, ficam mais vulneráveis a falsificações.
  • Dinâmica de Digitação: os ataques podem ocorrer pela tentativa de replicar o ritmo e a pressão usados por um usuário ao digitar, seja por meio de softwares específicos ou até mesmo por treinamento manual.
    • Vulnerabilidade: sistemas que não contam com algoritmos robustos para identificar pequenas variações no intervalo entre as teclas ou na duração da pressão ficam mais expostos a imitações.

Como se defender?

Entre as medidas que podem ser tomadas para proteção contra fraudes biométricas e integração de novas tecnologias e melhores práticas:

  • Detecção de vivacidade: tem por finalidade verificar se o usuário é realmente uma pessoa viva. Podem ser usados métodos ativos, que exigem interação direta (como piscar, sorrir, mover a cabeça ou repetir frases), ou métodos passivos, que analisam sinais vitais do corpo, como textura da pele, fluxo sanguíneo, temperatura, micromovimentos dos olhos ou características espectrais da voz. É importante ressaltar que, nesse método, o uso de Inteligência Artificial e Aprendizado de Máquina desempenha papel fundamental para diferenciar um sinal genuíno de um artefato fraudulento;
  • Autenticação Multifator (MFA): união da biometria com outros fatores, como senhas, PINs, tokens ou códigos de uso único, de modo que, mesmo se a biometria for comprometida, o segundo fator protege o acesso;
  • Fusão multibiométrica: combinação de duas ou mais modalidades biométricas, por exemplo, rosto + voz ou impressão digital + íris, tornando o ataque mais difícil de ser realizado;
  • Sensores e algoritmos avançados: utilização de sensores 3D, capazes de capturar profundidade e volume, tornando ineficazes ataques com fotos ou vídeos planos; sensores multiespectrais, que coletam dados além da luz visível (como infravermelho), diferenciando sinais vitais de materiais artificiais; e algoritmos treinados em grandes bases de dados, capazes de identificar padrões indicativos de fraude;
  • Armazenamento seguro dos templates biométricos: os templates biométricos devem ser armazenados de forma segura, preferencialmente utilizando criptografia e hashing, nunca a imagem bruta, sendo essencial que possam ser cancelados e substituídos;
  • Padronização e certificação: seguir normas internacionais, como a ISO/IEC 30107, e buscar certificações que garantam que os sistemas foram avaliados contra ameaças conhecidas;
  • Conscientização: orientar usuários sobre os riscos de compartilhar conteúdos sensíveis, como fotos em alta resolução, impressões digitais e gravações de voz, que podem ser utilizados de forma indevida.

fonte : Serpro

Sem categoria

Nova técnica reprograma a matéria rearranjando rapidamente seus átomos

Deixe um comentário

Como mover átomos

Já se vão quase quatro décadas desde a primeira demonstração da capacidade de mover átomos individuais, o que fez os cientistas acenarem com a possibilidade de construir objetos de baixo para cima, projetando e montando os materiais átomo por átomo, para personalizar suas propriedades ou criar materiais com características não encontradas na natureza.

O progresso vinha sendo lento. É fato que já existem diversas técnicas que permitem mover átomos individuais, mas elas só permitem mover átomos em duas dimensões, pela superfície dos materiais. Além disso, são processos extremamente lentos e que só funcionam em condições de alto vácuo e temperaturas criogênicas.

Mas o sonho continua. Julian Klein e uma equipe de várias instituições de pesquisa acabam de desenvolver uma maneira de mover com precisão dezenas de milhares de átomos individuais dentro de um material em minutos, e fazer isso à temperatura ambiente.

A abordagem utiliza um conjunto de algoritmos para posicionar cuidadosamente um feixe de elétrons em locais específicos do material e, em seguida, varrer o feixe para impulsionar o movimento dos átomos.

“Os resultados demonstram a capacidade de mover átomos de forma determinística e repetida dentro da rede atômica 3D de um material,” disse Klein, do MIT. “Podemos reprogramar materiais para criar defeitos à vontade, realizando estados da matéria totalmente artificiais, não encontrados na natureza, com uma ampla gama de aplicações potenciais, incluindo tecnologias de sensoriamento, ópticas e magnéticas. Há inúmeras oportunidades possibilitadas por essas técnicas.”

O posicionamento em escala picométrica define os limites da matéria atômica projetada.
[Imagem: Julian Klein et al. – 10.1038/s41586-026-10431-9]

Movimentando átomos por atacado

Foi em 1989 que pesquisadores da IBM usaram um microscópio de tunelamento de varredura para organizar 35 átomos na superfície de um cristal resfriado até perto do zero absoluto, usando os átomos para formar a palavra “IBM”. Depois disso foram desenvolvidas duas outras técnicas para manipular átomos no vácuo, utilizando pinças ópticas para aprisionar átomos neutros e campos elétricos oscilantes para aprisionar íons.

Agora, pela primeira vez, essas manipulações poderão ser feitas em três dimensões, atingindo o interior dos materiais. Para isso, os pesquisadores criaram algoritmos para controlar automaticamente alguns dos microscópios mais poderosos do mundo, no Laboratório Nacional Oak Ridge, nos EUA.

O conjunto de algoritmos direciona um feixe de elétrons a um átomo alvo com uma precisão de alguns picômetros (um trilionésimo de metro). O feixe descreve um laço fechado para ajudar a focalizar o alvo, e então envia outro feixe de elétrons através do material em uma trajetória oscilatória cuidadosamente projetada, permanecendo cerca de um segundo em cada ponto.

“Desenvolvemos algoritmos que nos permitem obter rapidamente informações sobre a localização do feixe no material,” explicou Klein. “O segredo é usar muito poucos elétrons no processo de obtenção dessas informações, para que todo o processo seja rápido e não danifique o cristal acidentalmente. Levamos muitos anos para desenvolver esses algoritmos e determinar a quantidade mínima de informações necessárias para inferir a localização dos átomos com a maior precisão.”

O movimento do feixe que fornece os elétrons segue um caminho oscilante, empurrando colunas inteiras de átomos para novos locais, da mesma forma que você desliza o dedo na tela do seu celular.

Criando matéria projetada

Para demonstração da técnica, os pesquisadores direcionaram o movimento de colunas de átomos de cromo em um material semicondutor estável, o brometo de sulfeto de cromo (CrSBr), usando um cristal com cerca de 13 nanômetros de espessura. O feixe criou vacâncias do tamanho de átomos no material, cada vacância emparelhada com o átomo deslocado, dando ao cristal propriedades quânticas exóticas – essas novas propriedades ainda precisarão ser estudadas.

Para demonstrar a escalabilidade da abordagem, a equipe criou mais de 40.000 defeitos em cerca de 40 minutos, gerando vacâncias e interstícios em diferentes distâncias e padrões, calculando que diferentes arranjos atômicos devem resultar em diferentes propriedades mecânicas quânticas.

“Cada um desses defeitos tem certas maneiras de interagir com seus vizinhos,” explicou o professor Frances Ross. “Se você os organizar em um padrão, poderá essencialmente simular as interações entre os elétrons dentro de uma molécula, de modo que toda a estrutura eletrônica dessa molécula pode, em certo sentido, ser mapeada em um padrão que você pode gravar em um material sólido.”

Os pesquisadores afirmam que sua técnica estabelece as bases para uma nova classe de matéria programável, auxiliando no desenvolvimento de uma gama de dispositivos quânticos.

“Esta é uma maneira de acessar fenômenos físicos que envolvem muitos átomos dispostos em um arranjo específico, algo que não pode ser feito por automontagem,” disse Ross. “Você pode criar arranjos atômicos individualmente ajustados, e pode ter muitos deles, cada um organizado exatamente como você quiser em áreas de dezenas e centenas de nanômetros. Isso leva a uma física coletiva que estamos ansiosos para explorar.”

Bibliografia:

Artigo: Mesoscale atomic engineering in a crystal lattice
Autores: Julian Klein, Kevin M. Roccapriore, Mads Weile, Sergii Grytsiuk, Andrew R. Lupini, Zdenek Sofer, Dimitar Pashov, Mark van Schilfgaarde, Swagata Acharya, Malte Rösner, Frances M. Ross
Revista: Nature
DOI: 10.1038/s41586-026-10431-9

Computadores e a Internet, Computadores e Internet, História, Informática, software, Tecnologia

Um museu virtual com 570 sistemas operacionais

Deixe um comentário

Andrew Warkentin passou mais de vinte anos colecionando sistemas operacionais antigos e os fazendo funcionar.

O resultado é o Virtual OS Museum, um lançador e máquina virtual Linux que inicializa cerca de 570 sistemas operacionais em QEMU, VirtualBox ou UTM, com tudo pré-instalado, pré-configurado e restaurado a um estado funcional conhecido por uma ferramenta de snapshot quando uma instalação falha.

O catálogo abrange 1.700 instalações em 250 plataformas. Começa em 1948 com o Manchester Baby, a máquina geralmente considerada o primeiro computador com programa armazenado, e termina com as primeiras versões beta do Longhorn e o Mac OS X 10.5 em PowerPC.

 

sola constans in vita res mutatio est