Hackers podem descobrir senhas usando sensores do smartphone, indica estudo

De acordo com um estudo da Newcastle University, os sensores internos e externos de um smartphone podem revelar senhas e códigos digitados no aparelho.

Após diversos testes, os pesquisadores concluíram que é possível descobrir uma senha apenas com os movimentos do smartphone enquanto o usuário digita.

Após analisarem dados de sensores de movimento de um smartphone, os especialistas de segurança conseguiram 70% de sucesso para descobrir a senha com apenas uma tentativa, e uma taxa de 100% de acerto com cinco palpites.

Isso é possível graças a programas de detecção de movimento, que determinam ações como pressão, rolagem de tela e tempo de visualização.

Atualmente, os smartphones contam com diversos sensores, incluindo GPS, NFC, giroscópio e os onipresentes microfone e câmera. Apesar disso, o cuidado com os dados coletados por esses sensores ainda é deixado de lado. No Android, apenas a versão 6.0 deu a opção de permitir ou não o uso dessas tecnologias por apps de terceiros.

"Os aplicativos móveis e sites não precisam pedir permissão para acessar a maioria deles [sensores], o que facilita o trabalho de programas maliciosos para converter dados dos sensores e utilizá-los para descobrir informações sensíveis como tempo de chamadas, atividades físicas e até funções de toque, como PINs e senhas"
- Maryam Merhnezhad, pesquisadora da Universidade de Newcastle

"Os aplicativos móveis e sites não precisam pedir permissão para acessar a maioria deles [sensores], o que facilita o trabalho de programas maliciosos para converter dados dos sensores e utilizá-los para descobrir informações sensíveis como tempo de chamadas, atividades físicas e até funções de toque, como PINs e senhas"
- Maryam Merhnezhad, pesquisadora da Universidade de Newcastle

Segundo a pesquisadora, Maryam Merhnezhad, dependendo do caso, os softwares maliciosos conseguem espionar o dispositivo até mesmo quando bloqueado. "Em alguns casos, a pessoa abre uma página com esse tipo de código malicioso, e em seguida abre o internet banking sem fechá-la. Isso abre uma porta para espionar dados confidenciais", explica a pesquisadora. 

"Em alguns casos, a menos que você feche a página completamente, o vírus consegue espionar até mesmo quando o smartphone está bloqueado"

"Em alguns casos, a menos que você feche a página completamente, o vírus consegue espionar até mesmo quando o smartphone está bloqueado"

Como se proteger?

Os pesquisadores disseram que entraram em contato com provedores de serviços de navegação na web como Apple, Mozilla e Google, mas nenhuma empresa trouxe uma solução definitiva para o problema.

Segundo Maryam Merhnezhad, o melhor jeito para se proteger deste tipo de ataque é ter cautela na hora de permitir o uso de sensores e cuidado ao usar a internet. "É uma batalha entre usabilidade e segurança", diz a pesquisadora.

"É uma batalha entre usabilidade e segurança"

A solução mais simples é desabilitar sensores secundários em serviços de internet, o que pode acarretar em perda de benefícios, como buscas direcionadas. Além disso, é recomendado fechar abas no navegador e apps de terceiros não confiáveis rodando em segundo plano.

Os pesquisadores também indicam que o usuário só deve baixar aplicativos aprovados em lojas oficiais, e ter atenção na hora de fornecer permissões para os aplicativos.

Veja também: Chantagem online e exposição de webcam de Black Mirror já são realidade

Via: Neowin Fonte: Newcastle University
Tags
  • Redator: Mateus Mognon

    Mateus Mognon

    Mateus Mognon é formado em Jornalismo pela Universidade Federal de Santa Catarina. Vencedor do prêmio SET Universitário na Categoria Reportagem Digital, atua nos sites do grupo Adrenaline desde 2014. Atualmente, colabora para os veículos com notícias, análises e artigos envolvendo tecnologia e games.

Qual vai ser o melhor game de abril de 2020?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.