Um grupo de hackers criou um sistema que permite a identificação de senhas em dispositivos com tela sensível ao toque, como iPhones, iPads e outros smartphones. Com o shoulderPad, os programadores conseguem identificar visualmente, pela mudança de cor, quais teclas estão sendo acionadas durante a digitação de senhas.
O site Hack A Day conta que os teclado virtuais destes dispositivos já possuem uma medida de segurança padrão que é a substituição dos caracteres digitados por pontos ou asteriscos. Dessa forma, o teclado em si passa a ser muito interessante para a identificação das senhas para a criação do shouderPad, do grupo de desenvolvedores Thinkst.
O sistema criado pelo hackers se baseia no que, em inglês, é chamado de shoulder surfing que, ao pé da letra, seria surfar por cima dos ombros, ou seja, é “espiar” as senhas dos outros mesmo. Nos dispositivos móveis, digitar nos teclados virtuais pode ser um tanto complicado e os sistemas operacionais costumam acrescentar efeitos de destaque para as teclas acionadas, como aumento ou mudança de cor; e é justamente este efeito que o shoulderPad procura.
Um vídeo no YouTube (youtu.be/RGS4q-WHTlg) explica bem como funciona o sistema. A câmera do sistema, desenvolvido em openCV (Open Source Computer Vision), só “enxerga” o azul, já que esta é a cor de destaque para o teclado de desbloqueio do iPad, da Apple. Dessa forma, sempre que uma tecla for acionada e ficar azul, o sistema a identificará e, por meio do mapeamento do teclado, o shouderPad consegue determinar qual foi a tecla.
Uma alternativa para fugir deste sistema – já que ele identifica apenas a cor azul – é trocar a senha mais complexa pela de 4 dígitos, no painel de configurações do iPad. Assim, quando o usuário estiver digitando a senha, ela não será destacada em azul. Mesmo assim, como é bastante difícil que haja alguém por aí utilizando um shoulderPad, talvez ainda seja melhor proteger os gadgets com senhas mais complexas.
Nenhum comentário:
Postar um comentário