Um gummy bear hack é uma tentativa de enganar um leitor de impressões digitais biométrico usando um doce à base de gelatina para segurar uma impressão digital.
Scanners de impressões digitais ópticas de baixa qualidade podem muitas vezes ser enganados com uma simples imagem de uma impressão digital, enquanto dispositivos mais sofisticados verificam características tais como corrente eléctrica e fluxo sanguíneo. No entanto, a capacidade da gelatina é semelhante à de um dedo humano. Além disso, se uma impressão digital baseada em gelatina estiver ligada a um dedo vivo, o método pode enganar esses scanners digitais também porque o dispositivo detectaria essas características através da gelatina transparente.
A ideia por detrás do hack do urso gomoso teve origem na pesquisa de 2002 liderada pelo criptógrafo japonês Tsutomu Matsumoto. Matsumoto e sua equipe usaram gelatina transparente para fazer dedos artificiais que depois usavam para enganar os scanners de impressões digitais. O dedo baseado em gelatina foi bem sucedido em enganar todos os 11 dispositivos testados. Relatando a experiência no Crypto-Gram, o especialista em segurança Bruce Schneier comentou que a gelatina é "a mesma substância de que são feitos os ursos gomíferos"
Quando algumas escolas australianas começaram a usar scanners de impressões digitais como método de "login" em 2010, havia relatos da mídia sugerindo que os alunos podiam enganar o sistema usando ursos gomíferos. O método sugerido era simples: imprima a sua impressão digital num urso de goma e depois peça a um cúmplice para colocar a goma sobre o seu próprio dedo para registar a sua presença. Embora tenha havido muitos relatos de que ursinhos de goma pode ser usado desta forma, não há relatos de ninguém que realmente o faça.
p>Um grupo de estudantes de Washington & o programa de Liderança em Tecnologia da Informação do Jefferson College tentou testar a teoria. Os alunos fizeram moldes de impressões digitais a partir de uma variedade de substâncias, incluindo não só gomas, mas também argila de modelagem, Play-Doh e Silly Putty e testaram os moldes contra o leitor de impressões digitais da Microsoft e um dispositivo de segurança biométrica APC. Algumas das substâncias tinham impressões digitais melhores que as outras, mas os ursos gomosos não tiveram sucesso. Do relatório da turma:
Nenhum de nós foi capaz de obter um urso de goma para segurar uma impressão digital, seja na superfície lisa das costas, ou rasgando o urso de goma e tentando criar uma impressão no interior mais macio. Foi teorizado que talvez uma qualidade superior de goma de urso, em vez da marca genérica adquirida, ou um doce de goma com uma grande área de superfície funcionaria melhor. Mas para o resto da experiência as gomas de goma tornaram-se simplesmente uma forma de sustento.
>b>aprenda mais:
p>p>O relatório original da pesquisa é "Impact of Artificial 'Gummy' Fingers on Fingerprint Systems".”
Here’s the report from the students at Washington and Jefferson College.
ZDNet Australia reported on a "Sweet bypass for student fingerprint scanner."
See how gelatin can be used to successfully defeat a fingerprint scanner in this Mythbusters video.