Hackers podem roubar senhas ouvindo você digitar
Os pesquisadores de segurança descobriram uma nova falha nos smartphones que torna as senhas e os PINs vulneráveis. Em vez de usar software para hackear, há uma maneira que os invasores podem simplesmente ouvir você digitar para roubar suas informações.
A Universidade de Cambridge, na Inglaterra, e a Universidade Linköping na Suécia publicaram recentemente suas descobertas sobre como o ruído da digitação pode ser decodificado. Usando um algoritmo de teste, os pesquisadores conseguiram adivinhar 31 de 50 logins de 4 dígitos em apenas 10 tentativas.
Os pesquisadores gravaram 45 participantes digitando em tablets e smartphones Android e, em seguida, alimentaram o áudio por meio de um algoritmo de aprendizado de máquina. Usando as ondas sonoras que viajam pela tela e pelo ar até o microfone do telefone, o algoritmo é capaz de prever de onde vêm certas vibrações. As duas ondas sonoras diferentes são importantes porque chegam ao microfone em momentos diferentes, então o atraso é usado para calcular a localização do toque.
As possibilidades por trás da pesquisa são muito loucas para se pensar. Mas a equipe por trás do algoritmo ainda não acredita que esse tipo de ataque esteja sendo usado.
“No momento, é realmente difícil imaginar alguém implantando esses ataques ', disse o autor Ilia Shumailov, da Universidade de Cambridge, ao Wall Street Journal. “Em um futuro próximo, eles definitivamente estarão lá.”
Os hackers precisariam primeiro infectar um smartphone com malware e obter acesso ao microfone. Essa parte não seria muito difícil, mas criar um algoritmo para decodificar os sons da digitação pode demorar um pouco mais.