19/08/2011

Pesquisadores capturam senhas em celulares analisando movimentos

Dados do acelerômetro burlaram proteção dos smartphones.

Especialistas batizaram técnica de ‘touchlogger’.

Altieres RohrEspecial para o G1
O professor Hao Chen e o estudante de mestrado Liang Cai, da Universidade de Califórnia Davis, publicaram uma pesquisa mostrando como é possível capturar as teclas digitadas em um smartphone usando os dados do acelerômetro – o dispositivo dos celulares que fornece as coordenadas de posição do aparelho, como inclinação e orientação. A técnica consegue passar pelas proteções dos celulares que impedem métodos tradicionais de captura de digitação, conhecida como keylogging, permitindo, por exemplo, capturar senhas bancárias, de e-mails e de redes sociais.
Cálculos realizados identificaram os diferentes movimentos do aparelho quando cada tecla é pressionada na tela (Foto: Reprodução)Cálculos realizados identificaram os diferentes movimentos do aparelho quando cada tecla é pressionada na tela (Foto: Reprodução)
Os pesquisadores batizaram o conceito de touchlogging, em referência a touchscreens e keylogging. Chen e Cai realizaram cálculos para determinar qual a provável mudança no movimento e na inclinação do aparelho quando cada ponto da tela que é pressionado. Depois, aplicaram o processo inverso para conseguir obter a tecla pressionada a partir dos movimentos do celular.
A precisão dos cálculos é 71,5%, segundo os pesquisadores. Eles admitem que vários fatores podem influenciar esse número, como a posição inicial do celular, a força dos toques e a resistência fornecida pela mão que está segurando o aparelho.
A experiência foi realizada apenas em um teclado numérico. Um teclado completo, do tipo QWERTY, seria mais difícil de capturar devido ao tamanho menor das teclas.
A técnica mostra pela primeira vez a existência de riscos ligados ao acelerômetro do celular. O microfone, a câmera e o GPS já possuem riscos de privacidade associados. O microfone, por exemplo, foi usado já em 2009 para transformar um celular BlackBerry em um dispositivo de escuta.
fonte: g1.globo.com

0 comentários:

Postar um comentário