header top bar

section content

Hackers podem decifrar senhas pela maneira como você inclina o celular ao digitar

Analisando os movimentos do aparelho quando digitamos, pesquisadores demonstraram que é possível decifrar senhas de quatro dígitos com precisão de até 100%

Por Jocivan Pinheiro

01/05/2017 às 18h35

Uso de senha requer uma série de precauções

Especialistas em informática britânicos lançaram um alerta sobre a forma como sites e aplicativos maliciosos podem usar sensores embutidos nos nossos celulares e tablets para acessar informações confidenciais.

Analisando os movimentos do aparelho à medida que digitamos a informação, os pesquisadores da Newcastle University, em Newcastle Upon Tyne, nordeste da Inglaterra, demonstraram que é possível decifrar senhas de quatro dígitos com precisão de 70% na primeira tentativa e 100% na quinta. Isso é feito com base apenas em dados coletados pelos vários sensores contidos nos aparelhos. O estudo foi publicado recentemente na revista de segurança em informação International Journal of Information Security.

Ao todo, a equipe identificou 25 sensores diferentes instalados na maioria dos aparelhos e usados para coletar informações variadas sobre o dispositivo e seu usuário. Um pequeno número deles – como a câmera e o GPS – pede permissão ao usuário para acesso aos dados coletados pelos sensores.

“A maioria dos smartphones, tablets e wearables (aparelhos que você usa no seu corpo, como smartwatches) está agora equipada com vários sensores, dos conhecidos GPS, câmera e microfone, a instrumentos como o giroscópio (que calcula direção), sensores de proximidade, NFC (transmissor de dados sem fio), sensores de rotação e acelerômetro”, disse Maryam Mehrnezhad, pesquisadora da Escola de Ciência da Computação da da Newcastle University e principal autora do estudo.

“Mas como apps e websites não precisam pedir permissão para acessar a maioria (desses sensores), programas maliciosos podem “ouvir” secretamente os dados colhidos pelos sensores e usá-los para descobrir uma ampla gama de informações confidenciais sobre você, como horários de ligações telefônicas, atividade física e até todas as teclas que você pressionou, senhas e códigos.”

Muitos dos usuários desconhecem armadilhas de hackers ‘do mal’

A equipe descobriu algo que considera ainda mais preocupante. Em alguns navegadores, se o usuário acessa uma página no seu telefone que contém um desses códigos maliciosos e depois abre, por exemplo, sua conta bancária sem fechar a aba anterior, os programas malignos podem espiar todos as informações que a pessoa digita.

“E pior: em alguns casos, ao menos que você os feche (os navegadores) completamente, eles podem espionar seus dados mesmo quando seu aparelho está bloqueado”, acrescentou a especialista.

Proteja-se

Como resultado do estudo britânico, os responsáveis por navegadores como Mozilla, Firefox e Apple Safari resolveram parcialmente o problema. A equipe de Newcastle, no entanto, continua trabalhando com a indústria em busca de uma solução definitiva.

Nesse ínterim, os especialistas fazem algumas recomendações simples para a proteção dos usuários: 1) Mude regularmente suas senhas para que os programas maléficos não tenham tempo de decifrá-las. 2) Feche aplicativos de fundo quando não estão sendo usados e retire aplicativos de que não precisa mais. 3) Mantenha seu sistema operacional e aplicativos atualizados. 4) Instale apenas aplicativos aprovados pela indústria. 5) Avalie que tipo de permissões os aplicativos no seu telefone já possuem. 6) Leia cuidadosamente os pedidos de permissões feitos pelos aplicativos antes de instalá-los e, se necessário, escolha alternativas que requerem permissões mais sensatas.

Do UOL Tecnologia

Recomendado pelo Google: