Um grupo de pesquisadores americanos inventou um tipo de ataque que descobre a senha de travamento de telefones Android em 2 de cada 3 casos. Ouça no artigo de hoje.
Audio via YouTube
Hoje, pelo adiantado da hora, não teremos arquivo no YouTube.
Audio via Odeo/FileFreak
Clique aqui para baixar o artigo do site FileFreak em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler o artigo publicado pelos pesquisadores Adam Aviv. Katherine Gibson et al, da Universidade da Pensilvânia.
Para ler esse artigo, clique no botão abaixo.
Os telefones celulares baseados no Android, o sistema operacional para dispositivos móveis do Google têm um mecanismo bastante interessante de travamento. Ao ficarem sem uso algum tempo (ou por ação direta do dono), os telefones “travam”, isto é, ficam sem acesso até que o usuário entre com uma senha. Esta senha é diferente da maioria das senhas, pois apesar de ser numérica, tem que conter pelo menos 4 números, e os números não podem ser repetidos. Além disso, o usuário traça o caminho entre um número e outro, “riscando” a tela com o dedo. Para entrar uma senha em “L”, por exemplo, o usuário colocaria o dedo sobre o número 1 e o arrastaria sobre o 4, o 7, o 8 e o 9. Pelo caminho que se desenha fica fácil guardar a senha.
Pois é, mas o caminho que se desenha deixa uma pequena trilha de gordura na tela, e os pesquisadores, munidos de câmeras fotográficas, foram capazes de descobrir a senha na maioria das tentativas, quando puderam fotografar os telefones em condições adequadas de luz. E não se trata de um estúdio fotográfico, não, mas sim de usar o flash certo e a angulação correta para tirar algumas fotos. Nada que dois minutos a sós com o aparelho não possibilitem.
O resultado é que em impressionantes 68% dos casos os pesquisadores foram capazes de destravar os aparelhos, tendo descoberto as senhas.
A lição? Não deixe seu celular desacompanhado. No Brasil, claro, o perigo é bem outro: seu celular desaparecer. Mas temos senhas de travamento para, na possibilidade de ele desaparecer, estarmos seguros quanto aos nossos dados, que estariam preservados. Afinal de contas, tem muito tempo que um telefone celular é muito mais que um telefone, contendo nossas listas de contatos, agendas de compromissos e mesmo documentos digitais. Infelizmente essa privacidade presumida não parece ser o caso nos modelos testados pelos pesquisadores, que são ambos da chinesa HTC: o HTC G1 e o HTC Nexus One.
A dica para proteção contra esse ataque é simples o suficiente: após destravar seu celular, aproveite a oportunidade para limpar a tela com um lenço ou um guardanapo macio. Essa simples atitude vai impedir o ataque descrito pelos pesquisadores, e preservar sua privacidade em caso de perda ou roubo de seu celular.
Nenhum comentário:
Postar um comentário