Os dados retidos pelos sensores do seu smartphone podem servir para mostrar as senhas de acesso.Isto revelaram testes conduzidos por uma equipe de pesquisadores estadunidenses. Ao registrar os giros e inclinações de vários smartphones, os estudiosos conseguiram “adivinhar” com razoável precisão as senhas e padrões utilizados para bloquear os aparelhos.
Os dados puderam ser utilizados porque os sensores do aparelho podem obter informações mais livremente do que aplicativos carregados na memória do celular. De acordo com os pesquisadores, vários modelos atuais de smparthone podem ter seus sensores de movimentos subvertidos.
Registros nas três dimensões
Tipicamente, sensores presentes em smartphones conseguem registrar os movimentos dos aparelhos em três dimensões — de um lado para o outro, de frente para trás e para cima e para baixo. Esses movimentos são então registrados pelo aparelho para servirem de parâmetro para, por exemplo, jogos que utilizam o giroscópio e o acelerômetro para controle de carros, bolas, aviões etc.
Isso permitiu que Adam J. Aviv, professor visitante do Swarthmore College (Pensilvânia, EUA), organizasse um verdadeiro dicionário de movimentos. Juntamente com os pesquisadores Benjamin Sapp e Jonathan Smith, Aviv foi capaz de utilizar os dados dos sensores para identificar, com razoável precisão, os pontos da tela tocados por um usuário — o que pode ser utilizado para roubar senhas.
Quanto mais dados, mais fácil será de acertar
“Isso funcionou surpreendentemente bem”, disse o Dr. Aviv em entrevista ao site da BBC, em relação ao “ataque” realizado. Além disso, o pesquisador atestou que o dicionário desenvolvido pela equipe se tornava cada vez mais preciso conforme novos registros de movimentos eram inseridos.
De fato, após cinco tentativas, códigos PIN (Número de Identificação Pessoal, na sigla em inglês) podem ser obtidos com 43% de acerto e outros padrões com até 73% de acerto. Entretanto, essa porcentagem diminui consideravelmente caso o usuário esteja se deslocando — o que introduz uma enorme quantidade de “ruído” nos dados obtidos.
De qualquer forma, o Dr. Aviv chamou a atenção para os perigos em potencial de utilizações insidiosas dos sensores presentes na maioria dos smartphones, opinião que é compartilhada pelo chefe de tecnologia da empresa de segurança Lookout, Kevin Mahaffey. “Quanto mais sensores estiverem presentes, maior será o fluxo de dados angariados por esses aparelhos, o que torna a elaboração de proteções algo ainda mais crítico”, disse Mahaffey ao referido site.
No comments:
Post a Comment