Técnica permite descobrir a senha de um smartphone usando o acelerômetro
Alguns pesquisadores cibernéticos britânicos conseguiram desenvolver uma técnica capaz de descobrir qual senha o usuário digita no seu smartphone, usando o acelerômetro e analisando onde o dedo foi colocado na tela. E isso tudo explorando uma falha em navegadores móveis, que permitem que um site com código malicioso tenha acesso a estas informações.
O acelerômetro é o sensor que identifica todos os movimentos do seu smartphone. E um time de especialistas da Universidade de Newcastle desenvolveram uma maneira de usá-lo para descobrir uma sequência de caracteres digitadas por um usuário em seu smartphone. A técnica é tão eficiente que eles são capazes de acertar 100% uma senha de 4 digitos, com no máximo 5 tentativas. Em 70% dos casos, o código é descoberto já na primeira tentativa.
O que eles alertam é que aplicativos e sites móveis podem ter fácil acesso a esses sensores, permitindo que descubram a senha do usuário seja para desbloquear o aparelho, como para acessar outros aplicativos. No caso de sites, bastaria você abrir uma página com código malicioso, e em outra aba acessar sua conta no banco, por exemplo, para que a aba aberta fosse capaz de saber o código que você está digitando.
Felizmente, para usuários da Apple, esta brecha já foi consertada no ano passado, desde o lançamento do iOS 9.3. Portanto, proprietários de iPhone e iPad não precisam temer este perigo especificamente. O Firefox também já consertou a brecha e não oferece mais perigo. O Google disse que está a par do problema, mas ainda não disse quando irá apresentar uma solução para ele.
Seja como for, é impressionante a criatividade para se encontrar brechas de segurança capazes de roubar nossos dados e senhas. Menos mal que, neste caso, a descoberta foi feita por uma equipe do bem, envolvida apenas em estudos científicos.
via Engadget