Pesquisadores da Universidade de Cambridge desenvolveram aplicativo que rastreia movimentos do usuário ao digitar código PIN
SÃO PAULO – O código PIN de um smartphone, utilizado em muitos sistemas para destravar a tela do celular, além de servir para aplicativos de bancos e comunicações, pode ser revelado a partir de um programa que rastreia os movimentos do usuário com sua câmera frontal e seu microfone.
É o que descobriram pesquisadores da Universidade de Cambridge. Utilizando um programa chamado PIN Skimmer, eles foram capazes de descobrir quais eram os números do código PIN – um número considerado único para cada smartphone.
Quando o código PIN tem apenas quatro dígitos, o programa foi bem sucedido em mais de 50% das 5 tentativas; com oito dígitos, a taxa de sucesso foi de 60% depois de 10 tentativas. Os testes foram feitos em um Google Nexus-S e em um Samsung Galaxy S3.
O programa utiliza a câmera para rastrear a movimentação do usuário em relação às teclas que ele tem de apertar para digitar o PIN. Omicrofone, por sua vez, ajuda a detectar quando os movimentos acontecem.
O programa usa a orientação da face do usuário para determinar que tecla deve corresponder à senha. “Nos surpreendeu a capacidade do programa de funcionar”, disse Ross Anderson, chefe do projeto, à BBC.
Entretanto, há jeitos simples de evitar que um programa como esses roube a sua senha.
O primeiro é variar o tamanho do teclado virtual (alternando entre o QWERTY e o numérico, por exemplo), e o segundo, usar um método diferente para desbloquear o celular, como uma senha alfanumérica ou uma repetição de padrões de toque.