Especialistas em segurança explicam quais smartphones são mais seguros e alertam contra biometria
Especialistas em segurança cibernética avaliam os modelos de telefone mais seguros e os procedimentos 2FA, alertando contra a biometria.
Falando na RSA Conference, em São Francisco, os especialistas em segurança cibernética Aaron Turner e Georgia Weidman discutiram sobre a autenticação de dois fatores e a biometria como forma de proteger o telefone. Embora eles concordem que a autenticação de dois fatores é o caminho a seguir, existem algumas ressalvas.
Aplicativos autenticadores como o Google Authenticator geralmente oferecem melhor segurança que os esquemas baseados em SMS; no entanto, eles são tão bons quanto os dispositivos que os executam.
iOS x Android — telefones mais seguros
Turner também desfaz o mito de que os iPhones são mais seguros que os dispositivos Android e avisa contra iPhones que rodam qualquer coisa mais antiga que o último iOS 13. Entre os smartphones Android’s, ele elogia os aparelhos Pixel e compartilha que “teve boas experiências com aparelhos Motorola e Nokia Android One”.
“O iOS ainda é bom, mas o SELinux do Android é a ruína da minha existência”, observou Weidman. Turner ressalta este sentimento:
“Cobramos três vezes mais pelo pentest do Android do que cobramos pelo iOS”,
Pare de comprar telefones Samsung
Turner também tinha opiniões fortes sobre a Samsung:
“Karsten Nohl mostrou que a Samsung estava falsificando atualizações de dispositivos no ano passado. Pare de comprar as coisas deles.”
Para ser justo com a Samsung, os autores do estudo citado por Turner, mais tarde admitiram que algumas de suas descobertas não eram precisas.
Biometria – impressão digital/face
Nenhum especialista é fã de biometria. Weidman reconheceu que os leitores de impressões digitais e o reconhecimento facial são “melhores que nada quando usados além das senhas”.
No entanto, Turner é mais cético “Eu sou fundamentalmente contrário ao uso da biometria porque não é revogável”, citando um caso em que uma gangue cortou o dedo de um homem para obter acesso ao seu carro protegido por impressões digitais, “leitores de impressões digitais são brinquedos biométricos.”
Segundo Turner, o único método de autenticação de dois fatores sem vulnerabilidades de segurança descobertas é uma chave de segurança de hardware.
Como as empresas e os aplicativos de criptomoeda se tornaram alguns dos alvos mais atraentes para hackers e criminosos comuns, é essencial que todos apliquem as melhores práticas para proteger seus ativos digitais.