Investigadores descobriram forma de aceder a palavras-passe através das ondas de som geradas pelos toques no ecrã dos dispositivos.
Felizmente não se trata de nenhum ataque de hackers, mas sim uma investigação académica que descobriu uma forma de obter as passwords dos utilizadores de smartphones e tablets através do microfone.
Um estudo realizado por investigadores da Universidade de Cambridge, em Inglaterra, e a Universidade Linköping, na Suécia, determinaram que é possível criar malwares que tiram vantagem dos microfones nos dispositivos para obter as palavras-chave e os PIN dos utilizadores.
No estudo, os investigadores utilizaram machine learning para análise das ondas acústicas geradas pelo toque no ecrã, e o resultado, ainda que não seja infalível, permitiu acertar em mais de metade dos códigos de quatro dígitos utilizados. Foi explicado ao The Wall Street Journal que um ataque de hackers conseguiria obter com sucesso não só os códigos PIN, como letras individuais e até palavras completas.
Na explicação prática, é referido que quando as pessoas tocam nos ecrãs são geradas ondas de som. Os investigadores utilizaram os diferentes microfones dos dispositivos para detetar as ondas acústicas geradas pelos toques relacionados com as passwords. Através de um software criado pelos investigadores, era possível determinar qual microfone do dispositivo conseguia detetar primeiro o som do toque, processo que demora frações de segundo, e tentar adivinhar a origem da superfície e construir um modelo de previsão.
Segundo o estudo, este sistema, criado pelos investigadores, conseguiu adivinhar corretamente um código de quatro dígitos (73%) depois de 10 tentativas num teste. Num outro teste, conseguiu obter 30% das passwords geradas com 7 a 13 carateres, numa margem de 20 tentativas.
Os investigadores deixam uma nota de que para os hackers conseguirem explorar esta vulnerabilidade, teriam primeiro de fazer com que os seus alvos instalassem um malware nos dispositivos. Além disso, os utilizadores ainda teriam de dar permissão ao software para aceder aos microfones. Algo que seria difícil fora do contexto da investigação.
Fonte: Sapo TEK
#palavra-passe
Comments