Programa desenvolvido por pesquisadores conseguiu adivinhar senhas de quatro dígitos 73% do tempo após 10 tentativas
Pesquisadores da Universidade de Cambridge, na Inglaterra, e da Universidade Linköping, na Suécia, descobriram que hackers podem desvendar a senha do celular por meio do som produzido pelo toque na tela. Usando os microfones de dispositivos móveis, o software desenvolvido pelos cientistas conseguiu identificar corretamente mais da metade dos PINs de quatro dígitos usados em tablets Android, entre outros resultados positivos.
A vulnerabilidade foi descoberta a partir de experimentos realizados em laboratório, e não no mundo real. O artigo “Hearing your touch: A new acoustic side channel on smartphones”, publicado em um site mantido pela Cornell University, ainda não passou pela revisão por pares, quando um ou mais especialistas da área analisam o trabalho científico, procedimento de praxe no meio acadêmico.
Os pesquisadores partiram de uma premissa simples: o toque dos dedos nas telas de smartphones e tablets gera ondas sonoras. Como a maioria dos dispositivos móveis atuais tem vários microfones, esses dados poderiam ser cruzados para mapear em qual lugar da tela o som do toque está sendo originado e, assim, identificar a tecla que o usuário tocou.
O software que eles criaram consegue rastrear qual microfone captura o som primeiro, diferença medida em frações de segundo. Com essa precisão, em um dos experimentos, o programa foi capaz de adivinhar senhas de quatro dígitos em 73% do tempo, após 10 tentativas. Em outro teste, o software identificou 30% das senhas com sete a 13 caracteres, após 20 tentativas.
/s.glbimg.com/po/tt2/f/original/2017/01/02/oneplus-3t-review-brasil-oxygen-os-preco-14.jpg)
Hackers descobrem senha do celular pelo som dos dedos tocando na tela — Foto: Elson de Souza/TechTudo
“Nós mostramos que o ataque pode recuperar com sucesso os códigos PIN, letras individuais e palavras inteiras”, disseram os autores do artigo – Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson – em entrevista ao The Wall Street Journal.
Apesar disso, eles próprios afirmam que essa é uma técnica difícil de ser usada no ambiente real. Isso porque, em primeiro lugar, as potenciais vítimas precisam instalar o malware nos seus dispositivos. Depois, o usuário ainda deve permitir que o programa tenha acesso ao microfone do aparelho.
TechTudo