Apple Pay poderá ser um risco para a integridade física dos utilizadores de iPhones?

O Apple pay não requer qualquer tipo de pin. Apenas o contacto do chip NFC e a leitura da impressão digital. Isso quer dizer que o smartphone passa a ser um cartão de crédito activado pelo dedo… e o dedo… Aí o dedo!

ApplePay

O Apple Pay distingue-se do Google Wallet (que faz o mesmo já à dois anos), pelo facto de não ser necessário introduzir um PIN, bastando passar o dedo no leitor de impressões digitais.

Ora o uso desse leitor de impressões digitais tem levantado algumas questões de segurança junto de alguns especialistas na área. E apesar de considerar a situação algo alarmista, não posso deixar de me recordar de uma situação passada comigo que passo a descrever:

Faz agora uns anos tive uma conversa com um vendedor de automóveis. E nessa conversa questionei para quando os motores dos carros passariam a ser de série activados por leitura da impressão digital do condutor.

Dado que a marca em causa era considerada uma marca Premium, o que me foi referido é que a tecnologia actualmente existente e a preços acessíveis ainda não se revelava segura o suficiente para isso. E quando se falava em segura era não no sentido de ser fiável no uso, mas sim no sentido de detectar que o dedo usado estava efectivamente ligado a… uma pessoa!

Publicidade

Retomando o nosso artigo

Segundo o vendedor, a marca tinha já ponderado tal situação, mas dado que a tecnologia totalmente confiável não era ainda acessível, a marca temia que a adopção desse tipo de leitores pudesse colocar em causa a integridade física dos possuidores das suas viaturas, com assaltos e amputação de dedos. Daí que a mesma até existia, mas estava reservada a viaturas topo de gama onde o custo destes aparelhos mais confiáveis se revelam menos importantes para o comprador, mas estava ainda longe dos carros mais vendidos e mais acessíveis.

Se actualmente os assaltantes se limitam a levar uma chave, sem ela teriam de optar por métodos mais violentos. Que só poderiam ser evitados com uma precisão de leitura que teria de ser capaz de detectar se o dedo está ou não devidamente irrigado pelo sistema sanguíneo, ou se estaria amputado e fora do corpo.

Percebo assim questões colocadas por estes analistas de segurança relativamente ao método de funcionamentoa do Apple Pay. Com ele activo passamos a ter o cartão de crédito no smartphone, e se actualmente, devido aos cartões de crédito protegidos por PIN, as histórias de temos são de pessoas que são interpeladas, levadas para locais isolados e agredidas até fornecerem o respectivo código para que os assaltantes possam levar algum dinheiro, essa situação pode ir a novas proporções com amputações de dedos para se activar os sensores dos telefones.

Publicidade

Retomando o nosso artigo

Ora de acordo com a Apple os seus utilizadores podem estar seguros. O leitor é capacitivo, e como tal não funciona com um dedo amputado!

Mas aí há que duvidar.De acordo com a mesma Apple, a câmara do iPhone 5 tambem só tira fotos cor de rosa se for mal segura, e os iPhones 6 só dobram se forem abusados nas calças.

Daí que o que a marca diz tenha de ser tomado com uma certa dose de cepticismo. E sabemos que na prática o leitor de impressões digitais do iPhone não é minimamente fiável com testes que comprovam que uma mera fotografia do dedo impressa numa folha de papel transparente e com um pedaço de cola, o activa, o que leva a ponderar se situações destas não poderão acontecer. A cola cria as condições de condutividade necessárias, mesmo não sendo um organismo vivo!

Ou seja a preocupação não deixa de poder ser uma realidade! E infelizmente há ainda outras situações relacionadas com  qualidade do sensor que levam a questionar a segurança, mas desta vez sem colocar a integridade física do utilizador em causa.

O website Planetbiometrics fala de casos onde usando apenas cola e papel, se obteve de copos cópias de impressões digitais que activam os sensores do iPhone. Isso quer dizer que em uma discoteca qualquer copo recolhido pode ser usado para se recolher impressões digitais. Depois basta apanhar o telefone, e activar o mesmo. Neste caso evita-se a situação de sequestro para se obter o PIN, o que, ao contrário do caso anterior, se revela uma segurança adicional para o utilizador. Mas no entanto simplifica muito o processo de roubo, ao ponto de este se poder tornar preocupante.

Mas Esta preocupação não surge apenas agora. Alguns peritos de segurança já a abordaram o ano passado quando do lançamento do iPhone 5S. Mas se antes apenas estava em causa o acesso ao telefone, agora com um cartão de crédito no seu interior, a tentação torna-se ainda maior, voltando o problema da segurança a estar em causa.

Não se julgue porém que o sistema da Google acaba por ser melhor ou pior nesse sentido. Apenas que com o uso de um PIN, ter o cartão de crédito na carteira ou no Smartphone não altera grande coisa face à realidade actual. Já no caso da Apple, introduzem-se novos factores com consequências que não se sabe exactamente o que esperar delas. Mas a verdade é esta: amputando um dedo quem usa um PIN certamento tambem o revela.

Publicidade

Posts Relacionados