Por mais que não tenhamos a noção, os smartphones estão profundamente integrados na nossa vida. Quer seja para agendar tarefas, consultar calendário, ou simplesmente telefonar, um simples gesto já se tomou comum a estas tarefas – tocar no ecrã/tela. O toque, conforme seja interpretado por sensores, pode fornecer evidências suficientes a larápios permitindo-lhes aceder a qualquer smartphone ou tablet.
Os dados capturados pelos sensores do seu gadget podem ajudar criminosos a descobrir os códigos usados para bloquear o seu smartphone, concluíram investigadores na área de segurança. Através de uma análise os dados obtidos por acelerómetros, especialistas na área foram capazes de adivinhar o PIN definido ou o padrão de gestos utilizado para proteger o seu Smartphone/Tablet.
Os sensores recolhem informação com mais liberdade do que qualquer aplicativo instalado num dispositivo, e os investigadores referem mesmo que além dos acelerómetros, os vários sensores integrados no seu um smartphone podem ser subvertidos na sua função e utilizados para fins maliciosos.
Dr. Adam J Aviv, professor da Swarthmore College, na Pensilvânia e responsável pela equipa que conduziu o estudo, conseguiu realizar ataques sobre um smartphone, utilizando dados recolhidos por um acelerómetro. Normalmente este tipo de sensores regista movimentos do telefone a três níveis: lado-a-lado, “para frente e para trás” e “para cima e para baixo”.
Estes dados acerca do movimento do telefone são recolhidos para serem utilizados em múltiplos cenários. Por exemplo os jogos transformam estes dados em movimentos de uma entidade num ecrã/tela, como um automóvel ou uma bola. Dr. Aviv percebeu que os dados recolhidos pelo acelerómetro também podem ser usados para descobrir em que zona do ecrã alguém tocou quando desbloqueia um gadget com um número PIN ou um padrão.
Nos testes realizados pelo o software desenvolvido pela equipa, concluíu-se que o mesmo teve taxas de sucesso maiores à medida que o número de tentativas fossem configuradas pelo utilizador para um número maior. Após cinco tentativas por parte da aplicação, a mesma foi capaz de adivinhar os PINs em cerca de 43% dos casos e em 73% no caso dos padrões de desbloqueio. O investigador acredita que os hackers poderão cada vez mais se interessar nos sensores que vêm incluídos em qualquer smartphone.
Este potencial interesse por parte de utilizadores maliciosos deve-se ao facto dos dados recolhidos não estarem sujeitos às mesmas barreiras administrativas que limitam outras funções do telefone. Por exemplo, quando utiliza um serviço que se baseia em GPS, os sistemas operativos como o iOS e o Android perguntam se deseja partilhar a sua localização. Isto claramente não acontece com os sensores.
É fácil perceber que a forma como interagimos com estes dispositivos afecta a sua segurança. O fato de termos um dispositivo na mão que monitoriza os nossos movimentos é diferente da forma como usamos computadores tradicionais. Se os computadores pessoais têm problemas de segurança de outra ordem de magnitude em que a segurança das aplicações/ sistemas é o elo mais fraco. Na verdade, os sensores do seu dispositivo e a forma como interage com eles podem dizer mais de si do que alguma vez poderia imaginar. Via BBC News
Comentários