Senha do celular pode ser descoberta pelo som dos dedos, diz pesquisa

Programa desenvolvido por pesquisadores conseguiu adivinhar senhas de quatro dígitos 73% do tempo após 10 tentativas

Pesquisadores da Universidade de Cambridge, na Inglaterra, e da Universidade Linköping, na Suécia, descobriram que hackers podem desvendar a senha do celular por meio do som produzido pelo toque na tela. Usando os microfones de dispositivos móveis, o software desenvolvido pelos cientistas conseguiu identificar corretamente mais da metade dos PINs de quatro dígitos usados ​​em tablets Android, entre outros resultados positivos.

A vulnerabilidade foi descoberta a partir de experimentos realizados em laboratório, e não no mundo real. O artigo “Hearing your touch: A new acoustic side channel on smartphones”, publicado em um site mantido pela Cornell University, ainda não passou pela revisão por pares, quando um ou mais especialistas da área analisam o trabalho científico, procedimento de praxe no meio acadêmico.

Pesquisadores descobrem vulnerabilidade que permite que hackers descubram senha do celular ouvindo o som do toque na tela — Foto: Paulo Alves/TechTudo

Os pesquisadores partiram de uma premissa simples: o toque dos dedos nas telas de smartphones e tablets gera ondas sonoras. Como a maioria dos dispositivos móveis atuais tem vários microfones, esses dados poderiam ser cruzados para mapear em qual lugar da tela o som do toque está sendo originado e, assim, identificar a tecla que o usuário tocou.

O software que eles criaram consegue rastrear qual microfone captura o som primeiro, diferença medida em frações de segundo. Com essa precisão, em um dos experimentos, o programa foi capaz de adivinhar senhas de quatro dígitos em 73% do tempo, após 10 tentativas. Em outro teste, o software identificou 30% das senhas com sete a 13 caracteres, após 20 tentativas.

Hackers descobrem senha do celular pelo som dos dedos tocando na tela — Foto: Elson de Souza/TechTudo

“Nós mostramos que o ataque pode recuperar com sucesso os códigos PIN, letras individuais e palavras inteiras”, disseram os autores do artigo – Ilia Shumailov, Laurent Simon, Jeff Yan e Ross Anderson – em entrevista ao The Wall Street Journal.

Apesar disso, eles próprios afirmam que essa é uma técnica difícil de ser usada no ambiente real. Isso porque, em primeiro lugar, as potenciais vítimas precisam instalar o malware nos seus dispositivos. Depois, o usuário ainda deve permitir que o programa tenha acesso ao microfone do aparelho.

Fonte: Tech Tudo

Compartilhe