Hackers transformam celular em sonar e roubam padrão de desbloqueio do Android

Por Felipe Demartini | 04 de Setembro de 2018 às 13h39
photo_camera XDA Developers

O padrão de desbloqueio do Android é visto por muita gente como uma solução mais segura do que a senha numérica, pelo fato de ser único, principalmente. Uma nova técnica criminosa, entretanto, é capaz de transformar o smartphone em uma espécie de sonar para burlar essa proteção e obter o movimento feito pelo usuário para liberar seu aparelho.

O conceito, chamado SonarSnoop, foi desenvolvido por especialistas da Universidade de Lancaster, na Inglaterra, e utiliza os sensores e alto-falantes do aparelho. Emitindo sons acústicos inaudíveis ao ouvido humano, mas cujo eco pode ser gravado pelos microfones, os pesquisadores usaram uma plataforma de inteligência artificial para inferir os padrões de desbloqueio utilizados pelos usuários de Android com uma precisão de cerca de 70%.

Pode parecer pouco em termos reais, mas quando esse dado é aplicado a um sistema de força-bruta, o resultado é um smartphone desbloqueado bem mais rapidamente do que nos casos tradicionais, em que as plataformas precisam testar absolutamente todas as combinações até chegarem à certa. A exploração pode acontecer, por exemplo, por meio de um aplicativo malicioso, disfarçado de real, que tenha o acesso garantido aos recursos de gravação e reprodução de sons do celular.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A técnica foi inspirada em um produto real chamado FingerIO, que utiliza um sistema de sonar para reduzir a dependência de touchscreens em relógios inteligentes. A ideia de pesquisadores da Universidade de Washington é utilizar uma tecnologia semelhante para que celulares e smartwatches pudessem detectar movimentos do usuário, feitos sobre uma mesa ou ao longo do braço, por exemplo, para gerar novas formas de interação com a tecnologia.

A aplicação para fins criminosos deu certo, mas mesmo os pesquisadores responsáveis pelo Sonar Snoop argumentam que seu uso prático é limitado. O principal motivo para isso é a chegada de cada vez mais modelos Android com sensores biométricos, que dispensam a utilização do padrão de desbloqueio em prol da leitura de impressões digitais, que trabalham ao lado de um PIN numérico.

Além disso, um recurso disponível em todas as versões do sistema operacional permite que os dados mantidos em um celular sejam deletados após um determinado número de tentativas incorretas de desbloqueio. É uma opção voltada especificamente para ataques de força-bruta, como os utilizados para descobrir o padrão correto após o uso do sonar.

Por fim, como obstáculo, valem ainda as recomendações de sempre sobre não clicar em links vindos de fontes suspeitas nem baixar nada que não esteja disponível na Google Play Store. Ficar de olho nas permissões concedidas a determinados aplicativos também é uma boa maneira de garantir que tudo corra bem e seus dados não sejam obtidos por terceiros.

Fonte: Universidade de Lancaster

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.