Felizmente não se trata de nenhum ataque de hackers, mas sim uma investigação académica que descobriu uma forma de obter as passwords dos utilizadores de smartphones e tablets através do microfone. Um estudo realizado por investigadores da Universidade de Cambridge em Inglaterra e a Universidade Linköping na Suécia, determinaram que é possível criar malwares que tiram vantagem dos microfones nos dispositivos para obter palavras-chave e os PIN dos utilizadores.
No estudo, os investigadores utilizaram machine learning para análise das ondas acústicas geradas pelo toque no ecrã, e o resultado, ainda que não seja infalível, permitiu acertar em mais de metade dos códigos de quatro dígitos utilizados. Foi explicado ao The Wall Street Journal que um ataque de hackers conseguiria obter com sucesso não só os códigos PIN, como letras individuais e até palavras completas.
Na explicação prática, é referido que quando as pessoas tocam nos ecrãs são geradas ondas de som. Os investigadores utilizaram os diferentes microfones dos dispositivos para detetar as ondas acústicas geradas pelos toques relacionados com as passwords. Através de um software criado pelos investigadores, era possível determinar qual microfone do dispositivo conseguia detetar primeiro o som do toque, processo que demora frações de segundo, e tentar adivinhar a origem da superfície e construir um modelo de previsão.
Segundo o estudo, este sistema criado pelos investigadores conseguiu adivinhar corretamente um código de quatro dígitos 73% depois de 10 tentativas num teste. Em outro teste, conseguiu obter 30% das passwords geradas com 7 a 13 caracteres, numa margem de 20 tentativas.
Os investigadores deixam uma nota de que para os hackers conseguirem explorar esta vulnerabilidade, teriam primeiro de fazer com que os seus alvos instalassem um malware nos dispositivos. Além disso, os utilizadores ainda teriam de dar permissão ao software para aceder aos microfones. Algo que seria difícil fora do contexto da investigação.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários