Como um sensor no seu celular pode revelar sua senha e captar conversas

Você provavelmente está ciente de que seu celular sabe muito sobre você. Mas há um pequeno sensor entre os conectores e chips que compõem o seu aparelho capaz de medir algo que você talvez nunca tenha parado para pensar: a velocidade angular.

Em outras palavras, como você segura o celular: se é na vertical, horizontal ou inclinado.

Este dado é, então, transformado em um sinal elétrico, processado imediatamente pelo dispositivo.

E não só mede a velocidade ou a lentidão com que você move o celular entre as mãos, mas também pode revelar seu código PIN ou o conteúdo de suas conversas.

Nós contamos como.

Um sensor ‘silencioso’

“A maioria dos smartphones, tablets e outros dispositivos portáteis estão equipados com uma infinidade de sensores – como giroscópios e acelerômetros – que nos permitem interagir com o mundo real”, disse à BBC Maryam Mehrnezhad, da Faculdade de Ciências da Computação da Universidade de Newcastle, no Reino Unido.

Muitos especialistas os chamam de “sensores silenciosos”. No total, eles identificaram mais de 25 deles.

O sensor que detecta a velocidade angular é o giroscópio, que se tornou – junto do acelerômetro, que faz girar a tela – é uma das peças-chave dos smartphones produzidos hoje, e também é fundamental em outros dispositivos, como relógios inteligentes.

Quase todos os celulares fabricados nos últimos dois ou três anos têm giroscópio.

Por exemplo, todos os iPhones fabricados a partir do modelo 5 possuem o dispositivo, assim como grande parte dos aparelhos com Android feitos nos últimos três anos: Google Nexus (4 a 6), Samsung Galaxy (a partir do S3 e Note 4), Sony Xperia (do T e Z) são alguns deles.

Graças ao giroscópio, você pode assistir a vídeos em 360º, jogar Pokémon Go e usar aplicativos de realidade virtual. O sensor também ajuda o seu telefone a “entender” os gestos e movimentos que você faz na tela ou os botões que você ativa.

O problema é que aplicativos podem usar os dados fornecidos pelo giroscópio sem pedir permissão ou sem fornecer todas as informações sobre o motivo da coleta.

Um deles é o Tinder, o aplicativo de namoro mais usado do mundo.

A plataforma coleta dados do acelerômetro e do giroscópio, mas não explica exatamente o motivo.

“Nós coletamos as informações que você usa para acessar nossos serviços, incluindo hardware e software – como o endereço do IP – seu tipo de conexão ou sensores como o acelerômetro, o giroscópio e a bússola”, diz comunicado no site do aplicativo.

Decifrando conversas e códigos

Outros aplicativos usam o giroscópio como um microfone, mas sem acessar realmente o microfone do dispositivo, segundo pesquisadores da Universidade de Stanford, nos Estados Unidos.

Assim, eles podem captar conversas privadas sem levantar suspeitas, dizem os especialistas. Isso ocorre porque esses sistemas são capazes de coletar sinais acústicos que, devidamente processados, reproduzem pelo menos 50% do som.

“Como o iOS e o Android não precisam de permissões especiais para acessar o giroscópio, nossos resultados mostram que os aplicativos que não podem acessar o microfone podem, no entanto, ouvir o que é dito”, diz o documento.

Outro risco é que eles saibam qual é o seu código PIN, adivinhando, pela forma como você move seus dedos pelo celular, qual é o número.

Quando pressionamos os números, inclinamos a tela para um lado e o outro. Um movimento irrelevante à primeira vista, mas que, segundo Mehrnezhad e outros especialistas da Universidade de Newcastle, permite descobrir o código em 70% dos casos.

Basta um código JavaScript para descriptografar o PIN. Esse código pode ser inserido no celular da vítima por meio de um programa ou link malicioso.

Para evitar problemas, você pode decidir por si mesmo quais aplicativos terão acesso ao giroscópio e outros “sensores silenciosos” do seu telefone, no menu “Configurações”.

(BBC)



Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: