Risco x Probabilidade–iPhone 5s

Após o lançamento do iOS7 e dos novos iPhones o esporte mais praticado na internet (depois do onanismo) esta semana é caçar bugs para chamar a atenção de portais de ~~tecnologia~~ com manchetes tipo esta:

Sensor biométrico do iPhone 5s é hackeado

Só faltou o “CORRAM PARA AS MONTANHAS”

Menos gafanhoto… Em Segurança da Informação existe um conceito de Risco Inerente x Probabilidade de Ocorrencia, que nada mais é a relação do esforço necessário para que o risco existente se materialize.

Leitores biométricos podem ser enganados, sempre puderam (lembram dos médicos com dedos de silicone?). O desbloqueio por face do Android é burlado com uma simples foto.

Isto posto, chegamos ao pessoal do Chaos Computer Club, da Alemanha que está divulgando que conseguiu quebrar a segurança do sensor biométrico do iPhone 5s.

O processo é o seguinte:

  1. Tire uma foto da impressão digital do dono do iPhone, com 2400 dpi de resolução.
  2. Limpem, editem, invertam e imprimiram a 1200 dpi em uma transparência, usando bastante toner, pra criar um relevo.
  3. Em seguida derramem latex em cima, deixaram curar, remover com cuidado, umidificar e então colar em cima de outro dedo.

Complexo, veja o vídeo:

Agora olhem o procedimento e me digam qual a probabilidade de ocorrencia deste processo? (Spoiler: baixa, bem baixa)

Aí eu pergunto: QUEM faria isso na vida real? Não é mais fácil exigir o código de desbloqueio, que funciona do mesmo jeito, com ou sem sensor de digital? QUEM foi roubado e o ladrão pediu o código?

Este tipo de noticia mostra que o mais importante hoje é apenas o títuo da notícia, isso é que vai ser compartilhado nas redes sociais e ninguém para para usar 2 neuronios adicionais para ver que isso não faz sentido, como o caso do rato na Coca-Cola…

O pior é que depois não sabemos como estes deputados vão parar no Congresso.