Você costuma chegar no escritório, colocar seu iPhone sobre a mesa, ao lado do computador, e começar a trabalhar?
Então é melhor se cuidar, porque este é o cenário ideal para que um iPhone se transforme em um espião - o que Patrick Traynor e seus colegas do Instituto de Tecnologia da Geórgia, nos Estados Unidos, chamam de "spiPhone", um iPhone espião.
Os pesquisadores descobriram que o acelerômetro do iPhone pode ser usado para detectar e registrar as vibrações do uso de um teclado que esteja sobre o mesmo móvel, com uma precisão suficiente para reconstruir frases inteiras com até 80% de precisão.
É claro que, para que seu iPhone seja usado contra você ele precisará antes ter sido atacado e estar sob controle de um espião humano. Mas, se isto acontecer, as possibilidades são preocupantes.
Acelerômetro desprotegido
A maior precisão na espionagem foi conseguida com um iPhone 4, "que tem um giroscópio para eliminar o ruído do acelerômetro, e os resultados foram muito melhores. Nós acreditamos que a maioria dos smartphones fabricados nos últimos dois anos são sofisticados o suficiente para permitirem esse ataque," disse Traynor.
Ouvir o que está sendo teclado e interpretar esses sons é algo que pode ser feito mais facilmente com o microfone. Mas os pesquisadores dizem que, sabendo disso, os sistemas operacionais já protegem o microfone, impedindo seu uso por aplicações não autorizadas. Já os acelerômetros ainda estão livres.
Como o acelerômetro é muito menos sensível do que o microfone - 100 registros por segundo, contra 44.000 do microfone - os pesquisadores não conseguiram gravar teclas individuais.
Mas gravando pares de teclas, e depois testando os registros contra um dicionário de 58.000 palavras, o ataque consegue reconstruir as frases digitadas no computador ao lado com precisão de 80%.
O que, é claro, inclui senhas.
Use os bolsos
"A forma de funcionamento que vislumbramos para esse ataque é você, dono do telefone, baixar uma aplicação aparentemente inocente, que não lhe pede para usar nenhum sensor do telefone," explica Henry Carter, coautor da pesquisa.
"Então, o malware de detecção de teclas é ligado e, da próxima vez que você colocar seu celular próximo ao teclado e começar a teclar, ele começa a ouvir," completa.
Felizmente, os cientistas dizem que defender-se desse ataque é bem simples: deixe seu iPhone no bolso.
Ou coloque-o a pelo menos 10 centímetros de distância do seu teclado, distância na qual o acelerômetro perde a precisão na detecção das letras.
Nenhum comentário:
Postar um comentário