Hackers podem acessar senhas remotamente através de sensores do smartphone

Pesquisadores alertam que conhecimento dos usuários sobre os riscos é baixo, mas admitem métodos de prevenção

INFORMAÇÕES PESSOAIS:

RECOMENDAR PARA:

- AMIGO + AMIGOS
Preencha todos os campos.

postado em 01/05/2017 09:00

AFP / JUNG Yeon-Je

 

Segurança é a grande preocupação para quem utiliza smartphones diariamente. Basta um simples descuido para que um aplicativo malicioso acesse as suas fotos particulares, as redes sociais ou até mesmo as suas contas bancárias. No entanto, o perigo pode ser maior do que o imaginado, como mostra estudo recentemente publicado pela revista International Journal of Information Security.


Especialistas em segurança digital da Universidade de Newcastle, no Reino Unido, mostraram que hackers podem descobrir senhas e códigos PIN — formados por quatro dígitos e muito usados por bloqueios de tela e por aplicativos bancários —, ao acessarem os sensores de movimento do aparelho. Isso pode ser feito diretamente do navegador de internet, sem a necessidade de que qualquer vírus seja instalado no smartphone.

De acordo com a pesquisa, um site infectado tem a capacidade de acessar informações coletadas pelos sensores de movimento do aparelho e utilizá-las para registrar senhas com precisão de 70% na primeira tentativa e de 100% a partir da quinta. Para combater a falha e proteger dados, vale a cautela durante o acesso a sites móveis. Conhecer os riscos é um importante primeiro passo para a prevenção.

“Usar dados de sensores dos aparelhos para saber as ações das pessoas é algo bastante comum em jogos e em aplicativos para exercícios físicos, por exemplo”, disse Maryam Mehrnezhad, principal autora do artigo. Informações — como o número de passos dados no dia, a distância percorrida e os batimentos cardíacos — podem ser coletadas a qualquer momento dos vários sensores presentes no aparelho.

Maryam e sua equipe identificaram 25 sensores presentes na maioria dos aparelhos celulares atuais. Aqueles considerados “de alto nível”, que coletam informações complexas, como câmeras e GPS, sempre solicitam a autorização do usuário para a coleta de dados. No entanto, grande parte dos sensores não precisa da autorização. “Seria inviável pedir permissão a todos eles”, afirma Maryam. “Isso afetaria a experiência do usuário.”

Leia mais notícias em Tecnologia

Ao utilizarem um código simples, incorporado a uma página da internet, os pesquisadores demonstraram ser possível o uso de dados fornecidos pelos sensores de movimentos do aparelho para descobrir até senhas bancárias. O acesso pode ser feito enquanto o site estiver aberto, mesmo que o aplicativo navegador fique em segundo plano, ou o celular esteja com a tela bloqueada.

Pequenos movimentos criados ao se digitar no smartphone são uma espécie de assinatura das senhas digitadas. O programa malicioso é capaz de identificar os dígitos teclados pelo usuário. Quanto menor a senha e maior o tempo em que a página infectada permanecer aberta, maiores serão os riscos. “A falha no sistema não é algo novo”, disse Fellipe Moreschi, especialista em segurança da informação na empresa Westcon-Comstor. Segundo ele, os fabricantes de celulares, ao buscarem vender grande número de aparelhos novos, acabam deixando de lado as versões mais antigas. Sem atualizações constantes, as máquinas ficam mais vulneráveis aos ataques.

“Produtos sem atualização abrem portas para os exploradores”, afirma Fellipe. “Enquanto os fabricantes não se conscientizarem e buscarem apenas fazer números, vender sua tecnologia, o público estará exposto a esses ataques.”

Cuidados básicos podem reduzir a chance de que os dados caiam em mãos erradas. “Para se proteger, você pode fechar aplicativos e sites que não estiver usando. Se você não precisa mais de um aplicativo específico, simplesmente desinstale-o, e use sempre programas de uma loja confiável”, aconselha Maryam. “É preciso educação, pois existe um perigo. Se uma pessoa tomar cuidado, os casos de exploração caem drasticamente”, concorda Fellipe.

Como resultado da pesquisa, algumas empresas que administram navegadores de internet corrigiram parcialmente o problema, como a Mozilla, com o navegador Firefox, e a Apple, com o Safari. Maryam afirma que a sua equipe ainda trabalha em uma solução definitiva para o problema. “Estamos realizando mais pesquisas junto a empresas e a órgãos de regulamentação, com o propósito de criar um sistema de controle de sensores para várias plataformas. Essa é uma questão complexa, que precisa de mais atenção, tanto da indústria quanto do meio acadêmico.”

(*) Estagiário sob a supervisão da subeditora Carmen Souza

“É preciso educação, pois existe um perigo. Se uma pessoa tomar cuidado, os casos de exploração caem drasticamente” 
- Fellipe Moreschi, especialista em segurança da informação


25
Total de sensores 
presentes na maioria dos aparelhos celulares

Para saber mais
Perigos ignorados

Apesar da ameaça, a pesquisa britânica mostrou que os usuários de smartphones não conhecem os riscos que os sensores trazem para a segurança. Os cientistas utilizaram questionários para avaliar o conhecimento de 60 participantes sobre os 25 sensores identificados na maioria dos aparelhos, e a preocupação quanto à possibilidade de vazamento de informações pessoais. Apenas oito sensores foram reconhecidos pela maioria dos voluntários — entre eles, a câmera, a tela, o wi-fi e o microfone. Segundo a pesquisa, tais componentes são considerados mais perigosos, em relação ao vazamento de informações, do que sensores de baixo nível, como os de movimento e de proximidade, embora os últimos possam ser facilmente acessados por programas maliciosos.

Comentários Os comentários não representam a opinião do jornal;
a responsabilidade é do autor da mensagem.