Pode ser assustador, mas é também francamente impressionante: alguém conseguiu transformar o leitor biométrico de um Xiaomi Mi 9T numa câmara fotográfica. Vamos aos detalhes!
A maior parte dos sensores biométricos sob o ecrã são do tipo óptico, portanto sim, essencialmente sensores fotográficos que utilizam a luz emitida para recolher uma imagem da impressão digital. Portanto, alguém conseguiu efetivamente obter imagens a partir do leitor biométrico de um Xiaomi Mi 9T e isso é tão impressionante, quanto preocupante.
A Google já tinha dito que não considerava os leitores ópticos suficientemente robustos para pagamentos, mas o tema aqui é que, ao ser um meio de certificação de identidade e pagamentos, o leitor biométrico deveria ser muito mais imune ao que é efetivamente uma quebra de segurança.
Que o sortudo tenha sido o Mi 9T é algo irrelevante. O Activity Launcher com que o utilizador acedeu a estas especificações pode ser instalado em qualquer smartphone, sendo que a vulnerabilidade pode estar em qualquer smartphone. Esqueçam que a qualidade da imagem obtida é muito baixa: a porta aberta é muito grande e pode servir para espiar, quiçá interceptar uma impressão digital.