Especialistas em informática britânicos lançaram um alerta sobre a forma como sites e aplicativos maliciosos podem usar sensores embutidos nos nossos celulares e tablets para acessar informações confidenciais.
Analisando os movimentos do aparelho à medida que digitamos a informação, os pesquisadores da Newcastle University, em Newcastle Upon Tyne, nordeste da Inglaterra, demonstraram que é possível decifrar senhas de quatro dígitos com precisão de 70% na primeira tentativa e 100% na quinta. Isso é feito com base apenas em dados coletadas pelos vários sensores contidos nos aparelhos.
O estudo foi publicado recentemente na revista de segurança em informação International Journal of Information Security .
Ao todo, a equipe identificou 25 sensores diferentes instalados na maioria dos aparelhos e usados para coletar informações variadas sobre o dispositivo e seu usuário. Um pequeno número deles – como a câmera e o GPS – pede permissão ao usuário para acesso aos dados coletados pelos sensores.
“A maioria dos smartphones, tablets e wearables (aparelhos que você usa no seu corpo, como smartwatches) está agora equipada com vários sensores, dos conhecidos GPS, câmera e microfone, a instrumentos como o giroscópio (que calcula direção), sensores de proximidade, NFC (transmissor de dados sem fio), sensores de rotação e acelerômetro”, disse Maryam Mehrnezhad, pesquisadora da Escola de Ciência da Computação da da Newcastle University e principal autora do estudo.
“Mas como apps e websites não precisam pedir permissão para acessar a maioria (desses sensores), programas maliciosos podem “ouvir” secretamente os dados colhidos pelos sensores e usá-los para descobrir uma ampla gama de informações confidenciais sobre você, como horários de ligações telefônicas, atividade física e até todas as teclas que você pressionou, senhas e códigos.”
A equipe descobriu algo que considera ainda mais preocupante.
Em alguns navegadores, se o usuário acessa uma página no seu telefone que contém um desses códigos maliciosos e depois abre, por exemplo, sua conta bancária sem fechar a aba anterior, os programas malignos podem espiar todos as informações que a pessoa digita.
“E pior: em alguns casos, ao menos que você os feche (os navegadores) completamente, eles podem espionar seus dados mesmo quando seu aparelho está bloqueado”, acrescentou a especialista.
Nenhum comentário:
Postar um comentário