Bordado de Dispositivos: A Nova Fronteira na Verificação de Identidade

No panorama em constante evolução da fraude digital, os métodos tradicionais de verificação de identidade estão a tornar-se cada vez mais vulneráveis. À medida que os ataques alimentados por IA, como deepfakes e identidades sintéticas, se tornam mais prevalentes, confiar apenas na verificação de documentos e na biometria já não é suficiente. Uma nova técnica, conhecida como bordado de dispositivos, está a emergir como uma ferramenta crítica para reforçar a segurança e garantir a autenticação genuína do utilizador. Este artigo aprofunda-se no mundo do bordado de dispositivos, explorando a sua mecânica, as ameaças que aborda e como empresas como a Didit o estão a usar para proteger as suas plataformas.

Ponto Chave 1 O bordado de dispositivos vai além da impressão digital tradicional do dispositivo, manipulando ativamente as características do dispositivo para criar um perfil único e persistente.

Ponto Chave 2 Esta técnica é amplamente utilizada por fraudadores para contornar as medidas de segurança e criar contas falsas indetetáveis.

Ponto Chave 3 A deteção e mitigação do bordado de dispositivos requer análises avançadas, biometria comportamental e pontuação de risco adaptativa.

Ponto Chave 4 Combinar a deteção de bordado de dispositivos com outras técnicas de IDV, como a verificação de documentos e as verificações de liveness, cria uma defesa robusta contra fraudes sofisticadas.

Compreender a Impressão Digital de Dispositivos e as suas Limitações

A impressão digital de dispositivos tradicional baseia-se na recolha passiva de informações sobre o dispositivo de um utilizador – versão do navegador, sistema operativo, fontes instaladas, plugins e outros dados facilmente disponíveis. Estes dados são combinados para criar uma “impressão digital” única que pode ser usada para identificar e rastrear dispositivos. Embora eficaz até certo ponto, a impressão digital básica do dispositivo é facilmente contornada. Os utilizadores podem limpar os cookies, usar VPNs ou empregar extensões do navegador para mascarar as verdadeiras características do seu dispositivo.

É aqui que o bordado de dispositivos entra em cena. Ao contrário da impressão digital passiva, o bordado de dispositivos envolve a manipulação ativa das características do dispositivo. Os atacantes usam técnicas sofisticadas para alterar subtilmente as definições e configurações, criando um identificador único e persistente que é muito mais difícil de falsificar. Isto pode envolver a modificação do tempo das solicitações de rede, a alteração das propriedades do objeto JavaScript ou até mesmo a exploração de vulnerabilidades nos motores de renderização do navegador. O objetivo é criar um perfil de dispositivo tão único que seja praticamente impossível de replicar sem acesso direto às técnicas de manipulação do dispositivo subjacentes.

Como Funciona o Bordado de Dispositivos: Técnicas e Táticas

Os atacantes empregam vários métodos para alcançar o bordado de dispositivos:

• Injeção de JavaScript: Injetar código JavaScript personalizado em páginas web para alterar sutilmente as propriedades e os comportamentos de tempo do dispositivo.
• Manipulação da Impressão Digital do Canvas: Modificar subtilmente a forma como o navegador renderiza imagens num elemento de canvas, criando variações únicas na impressão digital resultante.
• Exploração do WebAssembly: Utilizar o WebAssembly para realizar operações de baixo nível que podem manipular as características do dispositivo.
• Manipulação de Nível de Hardware: Em casos mais avançados, os atacantes podem explorar vulnerabilidades no firmware ou nos controladores do dispositivo para fazer alterações persistentes na identidade do dispositivo.

A sofisticação destas técnicas significa que as soluções anti-fraude tradicionais frequentemente não conseguem detetar dispositivos bordados. Um relatório recente da ThreatMetrix descobriu que mais de 20% das transações fraudulentas originam-se de dispositivos que exibem sinais de bordado de dispositivos – um número que está a aumentar rapidamente.

A Interseção do Bordado de Dispositivos e do Roubo de Identidade

O bordado de dispositivos alimenta diretamente o roubo de identidade e os ataques de tomada de conta. Ao bordar com sucesso um dispositivo, os fraudadores podem criar contas com aspeto legítimo que contornam as verificações de segurança tradicionais. Em seguida, podem usar estas contas para fins maliciosos, como fraude financeira, lavagem de dinheiro ou disseminação de desinformação.

Por exemplo, um fraudador pode usar o bordado de dispositivos para criar centenas de contas falsas numa plataforma de comércio eletrónico e, em seguida, usar essas contas para comprar e revender bens roubados. Ou, podem segmentar instituições financeiras, criando contas fraudulentas para solicitar empréstimos ou cartões de crédito. A persistência do dispositivo bordado torna incrivelmente difícil detetar e bloquear estes ataques.

Detetar e Mitigar o Bordado de Dispositivos

Combater o bordado de dispositivos requer uma abordagem em camadas:

• Biometria Comportamental: Analisar os padrões de comportamento do utilizador – velocidade de digitação, movimentos do rato, hábitos de rolagem – para identificar anomalias que possam indicar atividade fraudulenta.
• Análise Avançada de Dispositivos: Ir além da impressão digital tradicional para procurar inconsistências e manipulações subtis nas características do dispositivo. Isto requer modelos de aprendizagem automática treinados para identificar dispositivos bordados.
• Pontuação de Risco Adaptativa: Ajustar as pontuações de risco com base na probabilidade de bordado de dispositivos. As transações de dispositivos potencialmente bordados devem estar sujeitas a um escrutínio mais rigoroso.
• Monitorização em Tempo Real: Monitorizar continuamente o comportamento do dispositivo em busca de sinais de manipulação.

Além disso, compreender o malware subjacente frequentemente usado para facilitar o bordado de dispositivos é crucial. Muitos ataques envolvem malware sofisticado que modifica silenciosamente as definições do dispositivo e injeta código malicioso. O software antivírus e as soluções de deteção e resposta de endpoints (EDR) podem ajudar a detetar e remover este malware.

Como a Didit Ajuda

A Didit aborda a ameaça do bordado de dispositivos através de uma combinação de tecnologias de ponta:

• Motor de Risco de Dispositivo Proprietário: O nosso motor analisa mais de 200 pontos de dados para identificar dispositivos que exibem sinais de bordado, mesmo aqueles que usam técnicas de ofuscação sofisticadas.
• Integração de Biometria Comportamental: Integramos dados de biometria comportamental para fornecer uma visão mais holística do comportamento do utilizador e identificar anomalias que possam indicar fraude.
• Pontuação de Risco Adaptativa: O sistema de pontuação de risco da Didit ajusta-se dinamicamente com base na probabilidade de bordado de dispositivos e outros indicadores de fraude.
• Modelos de Aprendizagem Automática: Os nossos modelos são continuamente atualizados para detetar novas técnicas de bordado de dispositivos à medida que surgem.

Ao combinar estas tecnologias, a Didit fornece uma defesa robusta contra o bordado de dispositivos e outros ataques de fraude sofisticados.

Pronto para Começar?

Não deixe que o bordado de dispositivos comprometa a sua segurança. Peça uma demonstração da plataforma Didit hoje e saiba como podemos ajudá-lo a proteger o seu negócio contra fraudes. Para programadores, explore a nossa documentação técnica e comece a criar com a nossa API. Veja a nossa preços para ver como a verificação de identidade robusta pode ser acessível.