De acordo com um estudo da Newcastle University, os sensores internos e externos de um smartphone podem revelar senhas e códigos digitados no aparelho.
Após diversos testes, os pesquisadores concluíram que é possível descobrir uma senha apenas com os movimentos do smartphone enquanto o usuário digita.
Após analisarem dados de sensores de movimento de um smartphone, os especialistas de segurança conseguiram 70% de sucesso para descobrir a senha com apenas uma tentativa, e uma taxa de 100% de acerto com cinco palpites.
Isso é possível graças a programas de detecção de movimento, que determinam ações como pressão, rolagem de tela e tempo de visualização.
Atualmente, os smartphones contam com diversos sensores, incluindo GPS, NFC, giroscópio e os onipresentes microfone e câmera. Apesar disso, o cuidado com os dados coletados por esses sensores ainda é deixado de lado. No Android, apenas a versão 6.0 deu a opção de permitir ou não o uso dessas tecnologias por apps de terceiros.
“Os aplicativos móveis e sites não precisam pedir permissão para acessar a maioria deles [sensores], o que facilita o trabalho de programas maliciosos para converter dados dos sensores e utilizá-los para descobrir informações sensíveis como tempo de chamadas, atividades físicas e até funções de toque, como PINs e senhas”
– Maryam Merhnezhad, pesquisadora da Universidade de Newcastle
Segundo a pesquisadora, Maryam Merhnezhad, dependendo do caso, os softwares maliciosos conseguem espionar o dispositivo até mesmo quando bloqueado. “Em alguns casos, a pessoa abre uma página com esse tipo de código malicioso, e em seguida abre o internet banking sem fechá-la. Isso abre uma porta para espionar dados confidenciais”, explica a pesquisadora.
“Em alguns casos, a menos que você feche a página completamente, o vírus consegue espionar até mesmo quando o smartphone está bloqueado”
Como se proteger?
Os pesquisadores disseram que entraram em contato com provedores de serviços de navegação na web como Apple, Mozilla e Google, mas nenhuma empresa trouxe uma solução definitiva para o problema.
Segundo Maryam Merhnezhad, o melhor jeito para se proteger deste tipo de ataque é ter cautela na hora de permitir o uso de sensores e cuidado ao usar a internet. “É uma batalha entre usabilidade e segurança”, diz a pesquisadora.
“É uma batalha entre usabilidade e segurança”
A solução mais simples é desabilitar sensores secundários em serviços de internet, o que pode acarretar em perda de benefícios, como buscas direcionadas. Além disso, é recomendado fechar abas no navegador e apps de terceiros não confiáveis rodando em segundo plano.
Os pesquisadores também indicam que o usuário só deve baixar aplicativos aprovados em lojas oficiais, e ter atenção na hora de fornecer permissões para os aplicativos.
Veja também: Chantagem online e exposição de webcam de Black Mirror já são realidade
- Categorias
- Tags
