O Malware do iPhone pode Espionar as Teclas Digitadas na Área de Trabalho
Vários relatórios do setor de segurança de computadores on-line revelaram que uma equipe de pesquisadores da Georgia Tech ilustrou a capacidade dos smartphones de espionar os teclados de computadores próximos. Aparentemente, um dispositivo de smartphone habilmente colocado e alguém com o conhecimento tecnológico pode empregar com sucesso os acelerômetros de smartphones para espionar e rastrear as atividades que ocorrem em um teclado de computador de mesa próximo.
Normalmente, ao discutir spyware em correlação com dispositivos de smartphone, como o iPhone, especialistas em segurança e pesquisadores geralmente se referem a produtos de software maliciosos utilizados por hackers para roubar dados confidenciais dos dispositivos comprometidos ou para escutar as chamadas telefônicas do usuário do dispositivo.
O interessante aqui, então, é o fato de um grupo de pesquisadores da Georgia Tech ter conseguido instalar com êxito um software spyware em dispositivos de smartphone, o que lhes permitiu espionar várias atividades que ocorriam fora dos próprios dispositivos.
Índice
O Que Revelaram as Experiências dos Pesquisadores da Georgia Tech
Para ser mais preciso, os pesquisadores da Georgia Tech foram capazes de utilizar o software spyware para rastrear a atividade de um teclado de desktop comum localizado perto do smartphone aprimorado por spyware.
Essa é uma nova reviravolta no conceito de registro de pressionamento de tecla ou uso de microfones para ouvir as teclas específicas digitadas em um teclado, e a equipe de pesquisadores ilustrou como criminosos mal-intencionados poderiam utilizar essa marca específica de nova tecnologia baseada em spyware plantando um dispositivo para smartphone perto do teclado de suas marcas. Com esse tipo de software spyware especializado, os criminosos em questão podem utilizar o smartphone plantado para espionar a atividade relacionada ao teclado de seu alvo.
Um dos professores assistentes do departamento de Ciência da Computação da Georgia Tech, Patrick Traynor, comentou aos repórteres que, embora essa técnica específica de espionagem seja uma tecnologia difícil de ser realizada adequadamente para obter resultados precisos e confiáveis, os smartphones de hoje são projetados com acelerômetros que podem detectar com segurança as vibrações do teclado e decifrar frases inteiras digitadas com uma precisão de até aproximadamente 80%.
De fato, Traynor afirmou que: "Primeiro tentamos nossos experimentos com um iPhone 3GS, e os resultados foram difíceis de ler, mas depois tentamos um iPhone 4, que inclui um giroscópio para limpar o ruído do acelerômetro, e os resultados foram muito melhor. Acreditamos que a maioria dos smartphones fabricados nos últimos dois anos é sofisticada o suficiente para lançar esse ataque ". Portanto, é seguro supor que essa observação se aplique a muitos dos mais novos smartphones iPhone e Android que estão atualmente entrando no mercado móvel pela tempestade.
Como esse Tipo Específico da Técnica de Spyware Funciona?
Um aspecto extremamente interessante dos experimentos dos pesquisadores da Georgia Tech é o fato de que a técnica empregada pelos pesquisadores para espionar com sucesso as atividades que ocorrem nos teclados de computadores comuns depende em grande parte da probabilidade.
Ou seja, o produto spyware dos experimentos não possui a capacidade de detectar chaves individuais através dos acelerômetros do iPhone; em vez disso, o software trabalha para detectar "pares de teclas" e determinar em que lado específico de um teclado QWERTY típico as teclas estão localizadas (ou seja, no lado direito ou esquerdo), além de detectar se o par de teclas detectadas está em proximidade entre si ou mais afastados no teclado de mesa do tipo QWERTY.
Depois que o spyware coleta cada par de teclas digitadas no teclado de destino, o software trabalha para comparar o que foi coletado com um dicionário que atribuiu tipos de medidas semelhantes a cada palavra que ele contém.
Com a capacidade de detectar apenas "pares de pressionamentos de tecla", em vez de teclas digitadas individualmente, essa marca específica de técnica de spyware só pode trabalhar de maneira confiável com palavras que exigem o pressionamento de três ou mais pressionamentos de tecla; em outras palavras, esse tipo específico de software baseado em spyware é confiável apenas em termos de palavras que contêm três ou mais letras.
newsofhacking.blogspot.com - Gráfico de vibrações demonstrando caracteres de teclado de mesa registrados
Notas Finais e Algumas Perguntas
Não há como argumentar o fato de que essa pesquisa é incrivelmente interessante e inovadora, mas é preciso se perguntar o quão útil esse software poderia ser no emprego na vida real.
As senhas costumam ser o alvo número um de hackers mal-intencionados que usam spyware para roubar vários tipos de informações confidenciais e confidenciais dos sistemas de computadores direcionados e, em muitos casos, os usuários de computadores direcionados utilizam sensatamente práticas razoáveis de segurança e as senhas de seus sistemas não são composto por termos típicos do dicionário. Nesses casos, essa técnica específica de spyware seria capaz de decifrar com êxito as senhas dos sistemas?
E as detecções numéricas? A maioria dos dados financeiros direcionados a hackers , como detalhes de contas bancárias on-line e números de cartão de crédito, contém uma grande variedade de números. Esse tipo de software spyware seria capaz de detectar informações direcionadas que contêm números?
Além disso, parece razoável sugerir que a maioria dos criminosos cibernéticos seria cautelosa ao empregar uma técnica de spyware que garante apenas uma classificação de precisão de 80%.
Os autores deste estudo também discutiram o fato de que o smartphone que está sendo empregado para bisbilhotar deve estar localizado a cinco centímetros do teclado alvo. Isso deixa um grande buraco na garantia de que esse produto spyware funcione com êxito. Se a marca fizesse algo tão simples quanto esbarrar no smartphone carregado de spyware a apenas alguns centímetros do teclado, essa técnica não funcionaria com êxito.
Por esses motivos, os pesquisadores da Georgia Tech por trás desse experimento concluíram que a possibilidade real dessa marca específica de ataque de spyware funcionar com sucesso "no momento é muito baixa".
Para obter mais informações, ou se você está simplesmente interessado em aprender mais sobre este estudo, o nome do artigo produzido pelos pesquisadores da Georgia Tech é intitulado: "(sp) iPhone: decodificando vibrações de teclados próximos usando acelerômetros de telefones celulares".