terça-feira, 25 de outubro de 2011

iPhone pode espionar o que é digitado no computador

A revista americana New Scientist publicou recentemente uma matéria sobre como iPhones poderão ser utilizados para interpretar o que digitamos nos teclados de nossos computadores. Utilizando o sensor de movimento do aparelho e técnicas de transcrição de mensagens, podem “ensinar” o smartphone a, uma vez colocado próximo a teclados de computadores, entender o que está sendo digitado apenas sentindo as vibrações das teclas.

Entrar no escritório, sentar e botar o seu smartphone ao lado do teclado do computador é um ritual que milhões de pessoas fazem todas as manhãs, mas que pode revelar mais do que o esperado. Pesquisadores de segurança descobriram que podem detectar as vibrações causadas pelo uso de um teclado de computador e ler o que está sendo digitado simplesmente colocando um smartphone com um Aplicativo keylogging.



Patrick Traynor e colegas do Georgia Institute of Technology, em Atlanta foram capazes de usar os sensores de movimento dentro de um iPhone para ler as teclas de um teclado a 5 centímetros de distância com até 80% de acerto.

Os sensores não reconhecem as vibrações de determinadas teclas individuais, mas para os pares consecutivos de teclas que podem dizer se as teclas estão à esquerda ou à direita do teclado e quão perto eles estão juntos. Esta informação é então associada a um dicionário para recriar a palavra digitada. Por exemplo, a palavra "canoa" se divide em quatro pares: "CA", "AN", "NO" e "OA". O primeiro par é classificado como da esquerda da esquerda perto, o segundo é esquerda-direita-agora, e assim por diante.

Os padrões resultantes não são exclusivos de uma determinada palavra, mas eles são bons o suficiente para reconstruir uma mensagem quando você já sabe alguma coisa sobre seu conteúdo. A equipe testou seu algoritmo em um dicionário de 799 palavras como "prefeito" e "voto" recolhidas a partir de artigos de notícias sobre uma eleição em Chicago. O algoritmo fornece seus melhores palpites para combinar padrões de palavras, identificar a palavra correta, como uma primeira acho que 40% do tempo e como um dos cinco melhores palpites de 80% do tempo. "O contexto pode nos ajudar a descobrir o que realmente estava sendo digitado quando erros são cometidos", disse Traynor - e um atacante humano poderia preencher as lacunas, fazendo suas próprias suposições.

Hackear facilmente

Este tipo de espionagem já era possível pela monitorização do som de digitação, mas os aplicativos normalmente não tem permissão de acesso ao microfone do aparelho sem a autorização do usuário. Sensores de movimento são menos protegidos, em parte porque foi assumido que não podiam ser usados ​​maliciosamente. Isso tornaria mais fácil para um atacante esconder um sistema de monitoramento dentro de uma Aplicativo de aparência inocente. "A taxa de amostragem dos acelerômetros é tão baixa que, antes deste trabalho, que não estava claro que eles poderiam ser usados ​​para capturar este tipo de dados valiosos", afirma Traynor.

É possível que os fabricantes devam rever a sua avaliação, como sensores de movimento também pode revelar o que está sendo digitado no próprio teclado do telefone. Até que isso aconteça, o que pode fazer para se proteger de espionagem?

Traynor diz que é improvável que este tipo de ataque se torne comum em malware móvel, mas há uma correção fácil se você está preocupado: "Uma das mais simples proteções é colocar o smartphone a mais de 60 centímetros a partir do teclado", como a precisão do ataque rapidamente cai com a distância. Outra opção seria investir em uma mesa com tampo de pedra, o que impediria as vibrações de viajar.

Markus Kuhn, um cientista da computação da Universidade de Cambridge, diz que o ataque é uma ideia interessante, mas a necessidade de um dicionário, concebido especificamente limita sua utilidade. "Isso coloca o ataque muito no final de James Bond do espectro", diz ele. "Isso vai exigir um especialista gastar uma enorme quantidade de coisas tweaking tempo a fim de obter um resultado fora."

Nenhum comentário: