Se você olhar para o seu smartphone agora há uma boa chance de que esteja coberto por manchas. Nós não estamos julgando, apenas deixando você ciente de que essas impressões digitais oleosas são uma vulnerabilidade de segurança. Especialistas em segurança cibernética demonstraram que é possível ler os padrões de manchas na tela de um smartphone para determinar quais teclas são pressionadas com mais frequência. Sabendo disso, um hacker poderia adivinhar uma senha com relativa facilidade.
Milagrosamente (e nojento), estas manchas muitas vezes persistem mesmo depois de guardar o telefone em seu bolso ou na bolsa. Embora ataques usando manchas não têm sido amplamente relatados na vida real, a investigação sobre a sua viabilidade destaca uma fraqueza potencial na segurança móvel. Para combatê-los, estudantes da Universidade Federal de Minas Gerais, liderados pelo professores Leonardo B. Oliveira e Ítalo Cunha, desenvolveram um recurso de segurança chamado NomadiKey; porque as chaves agem como nômades (nomadic keys) vagando pela tela.
O NomadiKey encolhe as teclas de entrada de senha na tela para cerca de um quarto do seu tamanho original e embaralha em um novo arranjo cada vez que um usuário tenta desbloquear seu telefone. Ao misturar as teclas, NomadiKey essencialmente distribui manchas oleosas mais uniformemente em toda a tela, deixando um suposto hacker intrigado a respeito de quais teclas o usuário realmente pressionou.
Artur Luis de Souza, um membro da equipe NomadiKey que é um estudante de graduação, demonstrou o software na semana passada na Conferência Internacional em Comunicações – IEEE em Kuala Lumpur, na Malásia. “As pessoas estão mais preocupadas com que seja simples ou fácil de usar do que ser seguro”, ele admite.
Luis e seus colaboradores avaliaram a segurança de NomadiKey contra quatro outros métodos de autenticação. Eles testaram o código PIN clássico, uma opção Android que traça o padrão de um dedo do utilizador através da tela, um gerador de teclados aleatórios, e o sistema Knock Code, da empresa de eletrônicos sul-coreana LG, que detecta uma sequência específica de toques em qualquer lugar a tela.
Como medida de segurança, eles compararam o número de possíveis combinações que seria necessário para desbloquear um smartphone usando cada método de autenticação quando submetido a vários hacks incluindo ataques usando manchas. NomadiKey superou todos, exceto o gerador de teclados aleatórios.
Para tornar NomadiKey mais fácil de usar, o teclado gerado mantém os números na mesma posição em relação aos seus vizinhos. Por exemplo, o 1 sempre acaba na parte superior esquerda do 5, e o 3 está sempre acima do 6. As teclas encolhidas tornam possível obedecer a essa regra e ainda organizar os números em grupos espalhados pela tela para que manchas oleosas sejam amplamente distribuídas para obscurecer o verdadeiro código de acesso.