O padrão de desbloqueio do Android é visto por muita gente como uma solução mais segura do que a senha numérica, pelo fato de ser único, principalmente. Uma nova técnica criminosa, entretanto, é capaz de transformar o smartphone em uma espécie de sonar para burlar essa proteção e obter o movimento feito pelo usuário para liberar seu aparelho.
O conceito, chamado SonarSnoop, foi desenvolvido por especialistas da Universidade de Lancaster, na Inglaterra, e utiliza os sensores e alto-falantes do aparelho. Emitindo sons acústicos inaudíveis ao ouvido humano, mas cujo eco pode ser gravado pelos microfones, os pesquisadores usaram uma plataforma de inteligência artificial para inferir os padrões de desbloqueio utilizados pelos usuários de Android com uma precisão de cerca de 70%.
Pode parecer pouco em termos reais, mas quando esse dado é aplicado a um sistema de força-bruta, o resultado é um smartphone desbloqueado bem mais rapidamente do que nos casos tradicionais, em que as plataformas precisam testar absolutamente todas as combinações até chegarem à certa. A exploração pode acontecer, por exemplo, por meio de um aplicativo malicioso, disfarçado de real, que tenha o acesso garantido aos recursos de gravação e reprodução de sons do celular.
A técnica foi inspirada em um produto real chamado FingerIO, que utiliza um sistema de sonar para reduzir a dependência de touchscreens em relógios inteligentes. A ideia de pesquisadores da Universidade de Washington é utilizar uma tecnologia semelhante para que celulares e smartwatches pudessem detectar movimentos do usuário, feitos sobre uma mesa ou ao longo do braço, por exemplo, para gerar novas formas de interação com a tecnologia.
A aplicação para fins criminosos deu certo, mas mesmo os pesquisadores responsáveis pelo Sonar Snoop argumentam que seu uso prático é limitado. O principal motivo para isso é a chegada de cada vez mais modelos Android com sensores biométricos, que dispensam a utilização do padrão de desbloqueio em prol da leitura de impressões digitais, que trabalham ao lado de um PIN numérico.
Além disso, um recurso disponível em todas as versões do sistema operacional permite que os dados mantidos em um celular sejam deletados após um determinado número de tentativas incorretas de desbloqueio. É uma opção voltada especificamente para ataques de força-bruta, como os utilizados para descobrir o padrão correto após o uso do sonar.
Por fim, como obstáculo, valem ainda as recomendações de sempre sobre não clicar em links vindos de fontes suspeitas nem baixar nada que não esteja disponível na GooglePlay. Ficar de olho nas permissões concedidas a determinados aplicativos também é uma boa maneira de garantir que tudo corra bem e seus dados não sejam obtidos por terceiros.
Fonte: http://bit.ly/2RrkQqE
Quer saber ainda mais sobre o assunto? Confira o artigo da Universidade de Lancaster: https://arxiv.org/pdf/1808.10250v1.pdf