2013/11/11

Câmaras frontais dos smartphones podem espiar códigos PIN


Quantas vezes não pegaram no vosso smartphone e introduziram um código PIN, quer seja para o desbloquear ou para aceder a apps mais sensíveis, como as de online banking? Investigadores encontraram um método de espiar e descobrir esses PINs usando a câmara frontal dos equipamentos.



As plataformas móveis levam a segurança bem a sério e tentam fazer com que as apps corram em ambientes completamente isolados umas das outras, para evitar que uma app maliciosa possa interferir com o seu funcionamento. Mas não posso deixar de achar incrivelmente curioso as formas engenhosas que se arranjam para "dar a volta" ao assunto, como aqui acontece.

Em vez de tentar interceptar as teclas que foram carregadas (claro que se usarem uma app de teclado que não seja de confiança, já poderão estar a fornecer tudo o que escrevem, sem dar trabalho) estes investigadores optaram por recorrer ao microfone e câmara para espiarem os utilizadores enquanto introduzem os códigos PIN.


Através da análise da posição relativa da câmara a pontos de referência no rosto a cada "toque" (que inconscientemente varia conforme se tenta chegar com o polegar à tecla respectiva), os investigadores conseguem determinar com bastante fiabilidade as teclas que foram pressionadas. Num conjunto de 50 testes, o sistema conseguiu acertar correctamente em 30% dos PINs fazendo apenas duas tentativas; resultado que subiu para mais de 50% ao fim de cinco tentativas.

Claro que este sistema não funcionará se estiverem a escrever com as duas mãos, ou se tiverem o smartphone pousado, ou em muitos outras situações em que se "quebre" o tal relacionamento da posição do equipamento em função do que se está a escrever; mas... tem também a particularidade de funcionar para espiar até smartphones que usem sistemas "seguros" que separam as apps sensíveis das apps "para brincar". Uma vez que por agora esses sistemas não bloqueiam o acesso a microfone e câmara, uma app maliciosa na zona "não-segura" poderá estar a espiar que códigos são introduzidos numa app em execução no modo seguro - o que poderá representar um grave risco de segurança.

... Será que os próximos smartphone começarão a vir com umas palas à frente das câmaras, para garantir que não nos estão a espiar? :)

2 comentários:

  1. Desde que comecei a usar um smartphone android deixei de usar PIN.
    Não é que desconsidere a segurança mas, com tantos reboots tenho de escolher entre estar contactável ou o risco de me caçarem o cartão e gastarem o saldo (o que até poderia ajudar a identificar o ladrão).

    ResponderEliminar