2017/04/12

Sensores de movimento podem revelar PINs nos smartphones


Os sistemas mobile têm aprendido a lidar com as questões de segurança criando um conjunto de barreiras para aceder a tudo o que seja considerado sensível, mas em breve poderá ser necessário incluir os sensores de movimento a esse grupo - pois os mesmos podem ser usados para detectar códigos PIN introduzidos pelo utilizador.

Hoje em dia uma app não pode aceder às nossas fotos, microfone, câmara, GPS (e outras coisas) sem primeiro pedir a permissão do utilizador, mas os sensores de movimento ainda podem ser acedidos por qualquer app sem necessidade de qualquer permissão especial. É algo que poderá parecer perfeitamente inocente e que não apresenta qualquer risco para o utilizador, mas não é bem assim.

Um grupo de investigadores demonstrou como os esses sensores podem ser utilizados para detectar um PIN de 4 algarismos introduzido pelo utilizador com 70% de de fiabilidade logo na primeira tentativa; e subindo para 100% de fiabilidade ao fim de cinco tentativas.

As potencialidades deste tipo de espionagem aumentam quando se descobre que isto poderá ser feito não só através de uma app maliciosa, mas também através de uma simples página web (nos browsers que dão acesso a estes sensores via Javascript); pelo que uma página web poderá estar a espiar códigos que estejam a introduzir noutra página, ou até potencialmente o código de desbloqueio do próprio smartphone.

... Como método de contrariar este tipo de ataques, recomendo que só introduzam códigos PIN a abanar continuamente o smartphone na mão, pois assim não conseguirão recolher dados de jeito. (Se por acaso virem alguém a fazer "figuras tristes" a desbloquear o smartphone na rua e a parecer estar a dançar breakdance... já sabem o que se passa! :)


Sem comentários:

Enviar um comentário (problemas a comentar?)