A pele de uma pessoa secreta pequenas quantidades de uma substância oleosa que ajuda a proteger a superfície contra invasores do corpo, como vírus e bactérias. Segundo um grupo de pesquisadores do departamento de Ciências da Informação e Computação da Universidade de Pensilvânia, EUA, é possível – entretanto – que essa mesma substância facilite a vida de invasores de outro tipo.
O acúmulo da oleosidade natural da pele na tela sensível a toques de um smartphone pode ser utilizado por pessoas mal-intencionadas como forma de descobrir a senha utilizada por cada usuário. Com isso, ao pegar o smartphone – em uma mesa de restaurante, ou outra situação semelhante – o atacante teria acesso às informações contidas no aparelho facilmente.
Trabalho digno de CSI
Analisando o sistema de segurança de smartphones Android conhecido como “Password Pattern” (senha por padrão), a equipe descobriu que na grande maioria dos casos – mesmo em condições longe das ideais – é possível descobrir partes, ou mesmo o todo, da forma utilizada como chave para a informação contida no aparelho.
O “Password Pattern” funciona a partir de uma grade 3 x 3, em que o usuário deve percorrer os pontos da tela com o dedo, ligando-os pelo caminho. O formato do traçado do “Password Pattern” é criado pelo próprio usuário, quando ativa esse sistema em seu smartphone.
É o rastro oleoso que a pessoa deixa na tela ao ativar esse padrão que o grupo de pesquisadores americanos resolveu investigar. Além de testes brutos – com o telefone em mãos – simulações de observação à distância também foram realizadas, com uma margem de sucesso levemente inferior, mas ainda assim preocupante.
Fotografia a serviço da segurança
Para realizar a análise, os pesquisadores utilizaram câmeras e iluminação especial em diversos posicionamentos, de forma a detectar as situações em que seria mais fácil descobrir o caminho dos dedos do usuário.
Câmeras fotográficas e fontes de iluminação foram utilizadas para obter diversas visualizações dos telefones utilizados na pesquisa, posicionadas em diferentes ângulos. Dessa forma, a equipe de pesquisadores conseguiu simular uma grande variedade de situações cotidianas em que alguém poderia tentar descobrir a senha do seu smartphone.
Fonte: Artigo original da pesquisa
Para obter dados mais confiáveis, vários experimentos foram feitos, variando a forma de utilização do aparelho. Cada situação descrevia um momento normal do usuário de um smartphone, como o instante após uma ligação, ou depois de tirar o aparelho do bolso para desempenhar alguma tarefa.
Os resultados da pesquisa – ainda que limitados a usuários do Android que se servem do “Password Pattern” –indicam que é muito mais fácil do que se imagina obter a senha desse sistema através de fotografias ou vídeo. Em muitos casos, nem mesmo a alteração digital da imagem foi necessária para descobrir a direção dos dedos na grade de segurança.
Fonte: Artigo original da pesquisa
Segundo os pesquisadores, apesar de ser relativamente fácil obter uma dessas senhas, o maior problema de um ataque desse tipo é a necessidade de ter contato direto com o aparelho para ter resultados concretos, de forma que precauções comuns podem impedir grandes perdas. Ainda assim, eles recomendam a melhoria do sistema de proteção do aparelho.
Como se proteger
Além do óbvio “não perca seu smartphone”, usuários de aparelhos Android que utilizam o “Password Pattern” podem também tentar limpar a tela dos telefones após a liberação do touchscreen.
As dicas a seguir, na verdade, servem também para donos de outros aparelhos touchscreen que desejem se livrar das manchas oleosas da tela.
Barra limpa
Esfregar o telefone na camiseta não é eficiente como medida de segurança e ainda pode riscar a tela. Além disso, vários outros produtos – desde papéis para limpeza de lentes até a flanela comumente utilizada para limpar o para-brisa de automóveis – são muito mais indicados para esse tipo de serviço.
Se a limpeza for feita com frequência, o acúmulo da oleosidade da pele não chega a ser significativo, dispensando a utilização de líquidos removedores e similares. A maioria dos fabricantes recomenda tal modo de operação, inclusive.
Para casos mais graves, entretanto, é possível utilizar uma mistura meio- a- meio de água e álcool isopropílico, muito utilizado na limpeza de monitores LCD.
É importante lembrar que não se deve, nunca, espirrar ou derramar líquidos diretamente sobre a tela do smartphone. Qualquer substância mais fluida pode escorrer pelas bordas da tela e danificar os circuitos internos do aparelho.
Assim, para evitar problemas mais sérios com o equipamento, deve-se umedecer levemente o mesmo pano que pode ser utilizado para a limpeza a seco, e só então aplicar o produto. Depois disso, um segundo pano igual deve ser utilizado para secar a superfície, evitando assim manchas químicas.
Alternativas fáceis e econômicas
Produtos específicos para a limpeza de telas sensíveis são relativamente caros quando comparados a algumas opções semelhantes e caseiras. Apesar de – na maioria das vezes – essas opções econômicas funcionarem bem, o Baixaki não se responsabiliza caso alguém tenha problemas limpando seu smartphone de alguma forma diferente da recomendada pelos fabricantes.
Limpa-vidros e soluções para limpeza de óculos e lentes fotográficas são apenas algumas das substâncias utilizadas de maneira improvisada para a remoção de resíduos oleosos em telas sensíveis.
Mesmo que os produtos sejam eficazes, os cuidados necessários com a utilização deles devem ser rigorosos, já que as fórmulas podem ser ainda mais prejudiciais à eletrônica do que a combinação de água e álcool mais recomendada.
.....
Mesmo que a pesquisa dos americanos tenha mostrado certa vulnerabilidade nos telefones Android, os estudos sobre a segurança de interfaces por toque ainda são poucos e rasos. A equipe responsável pelos resultados comentados neste artigo, inclusive, já está se preparando para estudos mais aprofundados e que também incluam outras plataformas.
Fica o alerta, portanto, para todo usuário de telefones touchscreen. Cuidados com seu aparelho – além de garantir a durabilidade do dispositivo – permitem mais segurança em qualquer situação. Afinal de contas, a tecnologia não deve se tornar uma fonte de problemas, mas sim uma solução, não é mesmo?
Categorias
