Segurança

Técnica permite descobrir a senha de um smartphone usando o acelerômetro

Alguns pesquisadores cibernéticos britânicos conseguiram desenvolver uma técnica capaz de descobrir qual senha o usuário digita no seu smartphone, usando o acelerômetro e analisando onde o dedo foi colocado na tela. E isso tudo explorando uma falha em navegadores móveis, que permitem que um site com código malicioso tenha acesso a estas informações.

O acelerômetro é o sensor que identifica todos os movimentos do seu smartphone. E um time de especialistas da Universidade de Newcastle desenvolveram uma maneira de usá-lo para descobrir uma sequência de caracteres digitadas por um usuário em seu smartphone. A técnica é tão eficiente que eles são capazes de acertar 100% uma senha de 4 digitos, com no máximo 5 tentativas. Em 70% dos casos, o código é descoberto já na primeira tentativa.

O que eles alertam é que aplicativos e sites móveis podem ter fácil acesso a esses sensores, permitindo que descubram a senha do usuário seja para desbloquear o aparelho, como para acessar outros aplicativos. No caso de sites, bastaria você abrir uma página com código malicioso, e em outra aba acessar sua conta no banco, por exemplo, para que a aba aberta fosse capaz de saber o código que você está digitando.

Felizmente, para usuários da Apple, esta brecha já foi consertada no ano passado, desde o lançamento do iOS 9.3. Portanto, proprietários de iPhone e iPad não precisam temer este perigo especificamente. O Firefox também já consertou a brecha e não oferece mais perigo. O Google disse que está a par do problema, mas ainda não disse quando irá apresentar uma solução para ele.

Seja como for, é impressionante a criatividade para se encontrar brechas de segurança capazes de roubar nossos dados e senhas. Menos mal que, neste caso, a descoberta foi feita por uma equipe do bem, envolvida apenas em estudos científicos.

via Engadget

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Gabriel

    Touch ID mandou abraços xD

    • Mauricio

      Ainda assim você precisa de uma senha no telefone, rs. E no caso do iPhone, quando ele reiniciar, obrigatoriamente vai precisar usá-la.

      • Mariano

        Se entendi corretamente, para haver o risco teria de abrir um app OU o Google com um site maliciosos ANTES de digitar a senha. Ou seja, a senha de desbloqueio após o reinício seria na verdade A ÚNICA que não teria como rackear já que não é precedida nem por um caso nem por outro. Tá certo isso Arnaldo César Coelho?

        • O raciocínio está corretíssimo. Mas só é válido para quando se reinicia o aparelho.
          Se a página estiver aberta e a tela bloquear sozinha depois de um tempo e for preciso introduzir a senha para desbloquear a tela, o script na teoria continuaria funcionando em segundo plano, captando assim o código.

  • Gabriel

    Touch ID mandou abraços xD

  • Nandico

    Sem querer ser sensacionalista, mas já sendo: usar aquela senha de 6 números é pedir pra ser descoberto mesmo. Em tempos de TouchID e 1Password, que você raramente digita a senha, não tem porque não usar uma alfanumérica forte como senha principal e deixar o 1password(ou o de sua preferência) cuidar do resto, provavelmente dificultaria muito descobrir uma senha alfanumérica de 24 carácteres (minha senha) por esse método. A pouco tempo atrás quando a senha numérica do iPhone era de 4 dígitos surgiu aquele problema que usavam “força bruta” e quebravam com “facilidade” a senha. Ou seja usem alfanumérica forte.
    Dica: -> https://xkpasswd.net/s/