Usando o microfone e os alto-falantes de um smartphone para escutar as senhas

https://loucoporandroid.com/wp-content/uploads/2018/10/Smartphone-sound.jpg

Para quem gosta de segurança, hoje um postzinho interessante que acabou ficando aqui na fila algum tempinho. De acordo com um artigo publicado pelo Schneier ( um resumo, tal qual o que eu vou fazer aqui ) um grupo de pesquisadores conseguiu sucesso em um tipo de ataque bem interessante.

Ele é um tipo de ataque acústico onde é possível recuperar as senhas de uma pessoa, transformando o smartphone em um tipo de sistema de sonar.

Os alto-falantes são utilizados para emitir sinais inaudíveis e o eco é gravado através dos smartphones.

Achou interessante, então vamos a um exemplo,. Os dedos da vítima podem ser inferidos para roubar as senhas de desbloqueio do telefone Android.

No estudo deles o número de padrões de desbloqueio que um atacante pode usar para tentar desbloquear um telefone pode diminuir em até 70% em um celular Samsung S4 usando este novo tipo de ataque.

E a notícia ruim é que isto pode ser usado em uma série de dispositivos ao longo do mundo, ou seja, temos um mercado enorme de dispositivos que podem ser capturados por alguém.

Lógico, se você é um zé ninguém isto não é um problema. Mas sejamos criativos. Se você é um candidato a um cargo público, uma pessoa famosa ou até, um empresário, isto pode gerar problemas, pois suas informações valem um risco destes.

Assim, este trabalho destaca uma série de problemas que aparecem agora em dispositivos e, que, podem ser ameaça a quem tem realmente dados que possam ser alvo.

Este artigo da Motherboard fala de forma bem completa disto e, aqui, você pode ler o estudo completo.

 

Via Schneier / Imagem via Pixabay

Posted from my blog with SteemPress : https://loucoporandroid.com/usando-o-microfone-e-os-alto-falantes-de-um-smartphone-para-escutar-as-senhas/

Postado originalmente na rede Steemit: https://steemit.com/@ataliba/usandoomicrofoneeosalto-falantesdeumsmartphoneparaescutarassenhas-aa0zavv1mh

comments powered by Disqus