Sensores dos smartphones podem revelar sua senha

Um estudo realizado por investigadores de Swarthmore College na Pensilvania, determinou que é possível obter padrões e números PIN de bloqueio analisando a informação que geram e armazenam determinados sensores dos telefones inteligentes como o acelerômetro.

De acordo com a publicação, o acelerômetro dos telefones inteligentes armazena pelo geral, dados relacionados aos movimentos em três dimensões: de lado a lado, para frente e para trás, para cima e para baixo. Com esta informação, os investigadores levantaram que é possível  adivinhar os padrões de bloqueio e números PIN utilizados para proteger os telefones inteligentes. Durante a prova, a informação registrada pelo acelerômetro do dispositivo foi capturada, exportada e analisada para compará-la com um dicionário previamente armado de toques e golpes. O resultado foi surpreendente, pois um programa desenvolvido pelos investigadores alcançou 5 intenções, 43% de números PIN e 73% de padrões de bloqueio. Contudo, estas porcentagens diminuiram se a pessoa utilizava o telefone inteligente caminhando ou movendo-se de um lugar para outro. Isto porque os movimentos introduzem "ruído" portanto, dificulta-se a obtenção da informação.

Na base do apontado por Dr. Aviv, um dos investigadores, a preocupação por parte dos profissionais de segurança com respeito a este tema está crescendo. O motivo é claro, os dados que registra-se no acelerômetro não são tratados com o mesmo rigor que outros controles. Neste sentido, os sensores tem maior liberdade para obter informação que as aplicações instaladas em um smartphone. Assim mesmo, o Dr. Aviv, afirmou que um usuário não necessita outorgar permissões especiais para que um sensor posso obter informação inclusive se os dados registrados neste momento não tem direta relação com a aplicação que se estava utilizando.

Ainda que esta investigação seja uma prova de conceito, também é uma possibilidade mais que tem os atacantes para poder deixar vulnerável a segurança do usuário e deste modo, acessar sua informação confidencial. Se considerarmos que mais de 58% dos usuários da América Latina tiveram furtados seus celulares, a necessidade de implementar uma senha de bloqueio torna-se imprescindível. Alguns smartphones permitem estabelecer vários métodos de bloqueio como os que se mencionam na sequência:

- Bloqueio por padrão: Consiste em unir uma sequência de pontos para formar uma figura que serve para desbloquear o telefone. Tal como se descobriu nesta investigação, o uso de padrões de bloqueio não é recomendável devido a facilidade com que se pode adivinhar uma sequência:

- Desbloqueio facial:  Consiste no registro fotográfico do usuário que se utiliza para desbloquear o telefone. Ainda que este sistema de proteção é mais rápido que estar inserindo uma senha, o nivel de segurança que outorga é inferior al de desbloqueio por número PIN ou senha tal como informa o Android no momento de ativar esta característica:

- PIN: (não confundir com o PIN do cartão SIM ou chip), trata-se de um  bloqueio que funciona através de uma senha numérica. Este método é mais seguro que o desbloqueio facial ou por padrões. Dependendo do telefone, a longitude pode ser maior do que quatro dígitos:

-Senha: É o método mais seguro para bloquear um telefone inteligente. A diferença do PIN, o bloqueio por senha permite estabelecer chaves alfanuméricas, o que dificulta consideravelmente que um terceiro possa vulnerar este sistema de proteção:

Resumindo as características dos métodos de proteção disponíveis, deve-se começar pela premissa de que não estabelecer nenhum tipo de bloqueio é a ação mais insegura e perigosa de todas, portanto, tal situação deve evitar-se sempre. Ainda implementar um código PIN de quatro dígitos permite proteger o smartphone relativamente bem, uma senha alfanumérica composta por mais de quatro caracteres segue sendo a opção mais segura de todas. Em contraposição, a ausência de um sistema de proteção, o bloqueio por padrão e o sistema de reconhecimento facial deve ser evitado. Finalmente o recomendamos a leitura de nosso Guia de Segurança para dispositivos móveis.

André Goujon
Especialista de Awareness & Research