|
... |
ESET explica como o microfone e o alto-falante de um telefone podem informar cibercriminosos sobre o padrão de desbloqueio do dispositivo
São Paulo, Brasil - A ESET, empresa líder na detecção proativa de ameaças, analisa a informação sobre a possibilidade de se obter o padrão de desbloqueio de um telefone celular através de um sinal acústico. Um novo ataque chamado SonarSnoop utiliza um canal lateral acústico para identificar o padrçao de desbloqueio de um telefone, e assim reduzir em 70% o número de tentativas para desbloquea-lo. As investigações foram conduzidas pelas universidades de Lancaster e Linköping.
O ataque de canal lateral não explora uma vulnerabilidade no dispositivo afetado, mas obtém informações diretamente do sistema implementado. Nesse caso, o sinal acústico gerado pela interação do microfone e do alto-falante do aparelho permite explorar informações secundárias que, entre outras coisas, revelarão o padrão de desbloqueio no dispositivo.
\"Na maioria dos casos, os ataques do canal lateral são passivos. Em outras palavras, um invasor aproveita as informações que vêm naturalmente, como o som que um dispositivo emite como resultado de sua operação. No entanto, esta é a primeira vez que foi demonstrada a possibilidade um ataque ativo de canal lateral acústico\", diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
O ataque começa quando o usuário instala um aplicativo malicioso no dispositivo. Isso faz com que o telefone produza um sinal sonoro que não está na faixa auditiva dos humanos (20 Hz - 20 KHz), e portanto, é imperceptível. Este sinal é refletido nos objetos que cercam o telefone, criando um eco, que é gravado pelo microfone do dispositivo.
O funcionamento é similar ao de um sonar. Calculando o tempo transcorrido entre a emissão do som e o retorno de seu eco à fonte que o emite, é possível determinar a localização de um objeto em um espaço físico e também saber se há movimento.
Os pesquisadores puderam usar essa informação para fazer um registro do movimento do dedo de um indivíduo ao inserir seu padrão de desbloqueio. No entanto, só foi possível descobrir a senha do aparelho quando ele estava estático e a única coisa que se movia era o dedo.
Das centenas de milhares de padrões possíveis que um usuário pode desenhar, há 12 que são os mais comuns. Para a pesquisa, foram realizados testes com dez voluntários que desenharam cada um desses 12 padrões. Em seguida, eles tentaram diferentes técnicas para reconstruir o movimento do dedo a partir da análise do sonar, o que levou a um algoritmo que reduziu para 3,6 os padrões mais frequentes que foram utilizados durante os testes.
\"Embora o ataque SonarSnoop não tenha tanta precisão, ele reduz as opções de padrão de desbloqueio em grande porcentagem. No futuro, é possível que o ataque seja aprimorado e se torne uma ameaça real. Embora esta pesquisa mostre que é possível implementar esse tipo de ataque, ainda não há cibercriminosos utilizando o método. No entanto, isso mostra a importância de ter uma solução de segurança em dispositivos móveis para reduzir os riscos de infectar o sistema. A ESET aposta na conscientização e na educação como medidas básicas para desfrutar da internet com segurança e, portanto, está sempre atenta a novos vetores de propagação\", conclui Gutierrez.
Para mais informações, visite o portal de notícias da ESET chamado WeLiveSecurity em: http://www.welivesecurity.com/br/2018/09/12/padrao-de-desbloqueio-pode-ser-descoberto-atraves-de-sinais-acusticos-emitidos-pelo-celular/