Publicado: qui, fev 2nd, 2017

Senhas de desbloqueio do Android podem ser descobertas em 5 tentativas

 

Se você tem um celular com sistema operacional Android e utiliza uma senha de bloqueio do tipo “padrão” – aquela que o usuário corre o dedo entre nove pontos na tela, formando um desenho – saiba que sua privacidade não está tão bem guardada quanto parece. É que um estudo, realizado em conjunto pelas universidade britânicas de Lancaster e Bath e a universidade chinesa de Northwest, revelou que esse tipo de senha pode ser descoberta em menos de cinco tentativas.

E não adianta criar um desenho complicado. Nesse caso, menos é mais, porque, segundo o estudo, quanto mais complexa for a combinação, mais fácil desvendar o código. Tudo isso graças a um algoritmo criado pelos pesquisadores, que permite calcular os movimentos das mãos dos usuários ao desbloquear o celular, a partir de um vídeo gravado por uma câmera DSLR comum a uma distância de até nove metros do aparelho.

Os pesquisadores testaram as senhas de 120 celulares, de usuários aleatórios, e conseguiram desbloquear 95% dos smartphones antes que o Android bloqueasse o sistema, após cinco tentativas frustradas. Os desenhos mais complexos eram os mais fáceis de serem desvendados. Apenas um não foi descoberto na primeira tentativa.

Isso acontece porque a câmera capta os movimentos das mãos, e o algoritmo mapeia os pontos pelos quais os dedos passaram pela tela. A partir daí, o software deduz alguns desenhos que podem ser a senha. No caso dos padrões mais complexos, por terem mais regiões de toques na tela, as opções dadas pelo programa se afunilam, facilitando a descoberta da senha.

O objetivo do estudo, segundo os pesquisadores, foi ajudar os usuários a repensarem suas formas de proteção. “Eles estarão mais seguros utilizando padrões menores e mais simples”, disse o estudante chinês Guixin Ye, da universidade de Northwest, em comunicado à imprensa.

Como aumentar a segurança

Além da opção de desbloqueio de tela pelo modo “padrão”, o Android oferece outras opções como desbloqueio por PIN (senha de, no mínimo, 3 números), senha com texto e caracteres especiais e também a Smart Lock, que reconhece o rosto do usuário e pode ser utilizada simultaneamente com uma das outras opções. Alguns modelos de smartphones ainda oferecem o desbloqueio biométrico, que reconhece a impressão digital do usuário.

Para acessar e alterar essas configurações basta clicar no ícone “Configurar”, no menu do Android. Em seguida, selecione a opção “Segurança” e, depois, “Bloqueio de tela”.

 

Trending

Campus Party - Acontece até o próximo dia 5, em São Paulo, a 10ª edição da Campus Party, maior evento de tecnologia, inovação e empreendedorismo do Brasil, que começou na última terça-feira, 31. Durante os seis dias de evento, são promovidos debates sobre novas tecnologias, ciência e as mudanças que as próximas gerações enfrentarão. A previsão é de que, até o último dia, 90 mil pessoas passem pelo Pavilhão de Exposições do Anhembi, onde acontece o encontro.

Sisu hackeado - O Ministério da Educação (MEC) divulgou uma nota na noite de terça-feira, 31, sobre supostos ataques de hackers ao Sistema de Seleção Unificada (Sisu), por onde estudantes se inscrevem para vagas em universidades federais. Segundo o MEC, não houve nenhum indício de acesso indevido aos dados dos usuários que configure incidente de segurança. Mas pode ter havido, sim, casos pontuais, que já foram remetidos para investigação pela Polícia Federal.

Nota mil seria alvo - Um dos casos de possível ataque hacker é o da estudante paraibana Terezinha Gayoso, nota mil na redação do Enem, que buscava uma vaga em medicina e teria sido cadastrada indevidamente em um curso de produção de cachaça, no Instituto Federal do Norte de Minas Gerais (IFNMG). Segundo o MEC, só constam duas tentativas de acesso da candidata, nos dias 24 e 29 de janeiro, e a única opção de curso era, mesmo, para produção de cachaça. Em 2011, Terezinha ficou na lista de espera do curso de medicina. Os horários dos acessos indevidos, bem como o IP de origem desses acessos, já foram identificados e estão nas mãos da Polícia Federal.

 

Ladrão que rouba ladrão…

Lembra do ransomware? É aquele tipo de vírus que “sequestra” os dados de computadores e só os devolve mediante pagamento de um resgate. Geralmente, os alvos são empresas, mas um usuário comum de computador também pode ser infectado. Um novo tipo de ransomware tem feito vítimas entre pessoas que usam geradores de login e senha para acessar a Netflix. Claro que o que essas pessoas fazem também não é legal, ou seja, utilizam contas roubadas. Acontece que, ao clicar para gerar um login, o vírus é ativado e sequestra os dados do computador. O arquivo malicioso foi descoberto pela empresa de segurança TrendMicro, que descobriu, também, que o resgate pedido pelos cibercriminosos é de 100 dólares, pagos em Bitcoins (moeda virtual). Quem utiliza o serviço de streaming honestamente, claro, está livre desta ameaça. Para saber mais sobre ransomware clique aqui.

 

Será o fim da boataria?

Mark Zuckerberg (foto) parece estar cada vez mais preocupado com as notícias falsas que se espalham pelo Facebook. Nesta semana, a empresa anunciou uma mudança no algoritmo, que deve identificar e classificar conteúdos relevantes, em detrimento daqueles que trazem notícias falsas. A previsão é de que, com o tempo, páginas e perfis com comportamento “não autêntico” passem a ter menos relevância no feed dos usuários, aparecendo com menos frequência. No Brasil, o recurso ainda não tem data para entrar em funcionamento.

Gabriel Vital – diarioweb.com.br