0

Câmaras frontais dos smartphones podem espiar códigos PIN

PUB

Quantas vezes não pegaram no vosso smartphone e introduziram um código PIN, quer seja para o desbloquear ou para aceder a apps mais sensíveis, como as de online banking? Investigadores encontraram um método de espiar e descobrir esses PINs usando a câmara frontal dos equipamentos.

As plataformas móveis levam a segurança bem a sério e tentam fazer com que as apps corram em ambientes completamente isolados umas das outras, para evitar que uma app maliciosa possa interferir com o seu funcionamento. Mas não posso deixar de achar incrivelmente curioso as formas engenhosas que se arranjam para “dar a volta” ao assunto, como aqui acontece.

Em vez de tentar interceptar as teclas que foram carregadas (claro que se usarem uma app de teclado que não seja de confiança, já poderão estar a fornecer tudo o que escrevem, sem dar trabalho) estes investigadores optaram por recorrer ao microfone e câmara para espiarem os utilizadores enquanto introduzem os códigos PIN.

Através da análise da posição relativa da câmara a pontos de referência no rosto a cada “toque” (que inconscientemente varia conforme se tenta chegar com o polegar à tecla respectiva), os investigadores conseguem determinar com bastante fiabilidade as teclas que foram pressionadas. Num conjunto de 50 testes, o sistema conseguiu acertar correctamente em 30% dos PINs fazendo apenas duas tentativas; resultado que subiu para mais de 50% ao fim de cinco tentativas.

Claro que este sistema não funcionará se estiverem a escrever com as duas mãos, ou se tiverem o smartphone pousado, ou em muitos outras situações em que se “quebre” o tal relacionamento da posição do equipamento em função do que se está a escrever; mas… tem também a particularidade de funcionar para espiar até smartphones que usem sistemas “seguros” que separam as apps sensíveis das apps “para brincar”. Uma vez que por agora esses sistemas não bloqueiam o acesso a microfone e câmara, uma app maliciosa na zona “não-segura” poderá estar a espiar que códigos são introduzidos numa app em execução no modo seguro – o que poderá representar um grave risco de segurança.

… Será que os próximos smartphone começarão a vir com umas palas à frente das câmaras, para garantir que não nos estão a espiar? 🙂

Fonte: Aberto ate de Madrugada

Ironia d'Estado

O Ironia de Estado é um repositório com informações diárias sobre as misérias que acontecem em Portugal. Destacamos noticias que afectam o quotidiano dos Portugueses a nível social e económico para evidenciar más decisões dos governantes.

Diga o que pensa disto

Tem algo a dizer sobre isto? Então comente