A biometria é a identificação e reconhecimento de padrões únicos na anatomia humana. É comumente usada para a identificação de indivíduos em aplicações de segurança. Os controles e autorizações de acesso biométrico são dispositivos que usam a biometria para permitir ou negar o acesso de uma pessoa a um aplicativo. Geralmente a câmera do celular é usada para esta função.
Os controles biométricos são importantes nas empresas do setor de fintech devido à proteção das informações pessoais e financeiras dos usuários que eles oferecem. Os controles biométricos podem ajudar a evitar que os ciber-criminosos acessem as contas dos usuários e façam transações fraudulentas, pois além das credenciais de acesso, os invasores devem provar que são a pessoa de quem os dados foram roubados.
Embora parecesse uma solução quase infalível devido à sua alta eficácia de reconhecimento, dentro de nossa área de Cibersegurança Ofensiva, realizamos provas de conceito, onde conseguimos violar os mecanismos de integração entre aplicativos e funções de biometria facial, ao mesmo tempo em que detectamos pontos de falha que podem ser a fonte de roubo de identidade e fraude subsequente.
É por isso que na INSSIDE realizamos uma análise completa da integração da tecnologia de validação biométrica, analisando cada um de seus componentes separadamente e depois de forma abrangente. Realizamos tarefas de análise de tráfego e falsificação de características biométricas, como fotos da pessoa que está tentando simular a autenticação biométrica.
Hoje existem cada vez mais aplicativos de meios de pagamento ou carteiras virtuais que exigem validação biométrica para garantir o acesso a um aplicativo. Portanto, cobrir esse tipo de análise é de vital importância nos esquemas de segurança atuais.