Adrenaline: Fonte de informação sobre Tecnologia e Jogos

MobileSegurança

Hackers podem descobrir senhas usando sensores do smartphone, indica estudo

Hackers podem descobrir senhas usando sensores do smartphone, indica estudo

11/04/2017 15:12 | | @supermognon | Reportar erro







De acordo com um estudo da Newcastle University, os sensores internos e externos de um smartphone podem revelar senhas e códigos digitados no aparelho.

Após diversos testes, os pesquisadores concluíram que é possível descobrir uma senha apenas com os movimentos do smartphone enquanto o usuário digita.

Após analisarem dados de sensores de movimento de um smartphone, os especialistas de segurança conseguiram 70% de sucesso para descobrir a senha com apenas uma tentativa, e uma taxa de 100% de acerto com cinco palpites.

Isso é possível graças a programas de detecção de movimento, que determinam ações como pressão, rolagem de tela e tempo de visualização.

Atualmente, os smartphones contam com diversos sensores, incluindo GPS, NFC, giroscópio e os onipresentes microfone e câmera. Apesar disso, o cuidado com os dados coletados por esses sensores ainda é deixado de lado. No Android, apenas a versão 6.0 deu a opção de permitir ou não o uso dessas tecnologias por apps de terceiros.

"Os aplicativos móveis e sites não precisam pedir permissão para acessar a maioria deles [sensores], o que facilita o trabalho de programas maliciosos para converter dados dos sensores e utilizá-los para descobrir informações sensíveis como tempo de chamadas, atividades físicas e até funções de toque, como PINs e senhas"
- Maryam Merhnezhad, pesquisadora da Universidade de Newcastle

Segundo a pesquisadora, Maryam Merhnezhad, dependendo do caso, os softwares maliciosos conseguem espionar o dispositivo até mesmo quando bloqueado. "Em alguns casos, a pessoa abre uma página com esse tipo de código malicioso, e em seguida abre o internet banking sem fechá-la. Isso abre uma porta para espionar dados confidenciais", explica a pesquisadora. 

"Em alguns casos, a menos que você feche a página completamente, o vírus consegue espionar até mesmo quando o smartphone está bloqueado"

Como se proteger?

Os pesquisadores disseram que entraram em contato com provedores de serviços de navegação na web como Apple, Mozilla e Google, mas nenhuma empresa trouxe uma solução definitiva para o problema.

Segundo Maryam Merhnezhad, o melhor jeito para se proteger deste tipo de ataque é ter cautela na hora de permitir o uso de sensores e cuidado ao usar a internet. "É uma batalha entre usabilidade e segurança", diz a pesquisadora.

"É uma batalha entre usabilidade e segurança"

A solução mais simples é desabilitar sensores secundários em serviços de internet, o que pode acarretar em perda de benefícios, como buscas direcionadas. Além disso, é recomendado fechar abas no navegador e apps de terceiros não confiáveis rodando em segundo plano.

Os pesquisadores também indicam que o usuário só deve baixar aplicativos aprovados em lojas oficiais, e ter atenção na hora de fornecer permissões para os aplicativos.

Veja também: Chantagem online e exposição de webcam de Black Mirror já são realidade


Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do Adrenaline. Se achar algo que viole nossas condições de uso, denuncie através do link de report de erro do conteúdo.

Comentários que não são pertinentes a discussão, com caráter ofensivo, com xingamentos etc., serão deletados sem aviso prévio e os usuários serão BANIDOS. Não iremos fazer análises de reclamações sobre banimentos, então pedimos a colaboração para evitar inconvenientes.

* Esse é um espaço de troca de conhecimentos e opiniões, use-o para esses propósitos *