A pele de uma pessoa secreta pequenas quantidades de uma substância oleosa que ajuda a proteger a superfície contra invasores do corpo, como vírus e bactérias. Segundo um grupo de pesquisadores do departamento de Ciências da Informação e Computação da Universidade de Pensilvânia, EUA, é possível – entretanto – que essa mesma substância facilite a vida de invasores de outro tipo.

O acúmulo da oleosidade natural da pele na tela sensível a toques de um smartphone pode ser utilizado por pessoas mal-intencionadas  como forma de descobrir a senha utilizada por cada usuário.  Com isso, ao pegar o smartphone – em uma mesa de restaurante, ou outra situação semelhante – o atacante  teria acesso às informações contidas no aparelho facilmente.

Trabalho digno de CSI

Password Pattern no AndroidAnalisando o sistema de segurança de smartphones Android conhecido como “Password Pattern” (senha por padrão), a equipe descobriu que na grande maioria dos casos – mesmo em condições longe das ideais – é possível descobrir partes, ou mesmo o todo, da forma utilizada como chave para a informação contida no aparelho.

O “Password Pattern” funciona a partir de uma grade 3 x 3, em que o usuário deve percorrer os pontos da tela com o dedo, ligando-os pelo caminho. O formato do traçado do “Password Pattern” é criado pelo próprio usuário, quando ativa esse sistema em seu smartphone.

É o rastro oleoso que a pessoa deixa na tela ao ativar esse padrão que o grupo de pesquisadores americanos resolveu investigar. Além de testes brutos – com o telefone em mãos – simulações de observação à distância também foram realizadas, com uma margem de sucesso levemente inferior, mas ainda assim preocupante.

Fotografia a serviço da segurança

Para realizar a análise, os pesquisadores utilizaram câmeras e iluminação especial em diversos posicionamentos, de forma a detectar as situações em que seria mais fácil descobrir o caminho dos dedos do usuário.

Câmeras fotográficas e fontes de iluminação foram utilizadas para obter diversas visualizações dos telefones utilizados na pesquisa, posicionadas em diferentes ângulos. Dessa forma, a equipe de pesquisadores conseguiu simular uma grande variedade de situações cotidianas em que alguém poderia tentar descobrir a senha do seu smartphone.

Esquemas de iluminação utilizados pelos pesquisadores

Fonte: Artigo original da pesquisa

Para obter dados mais confiáveis, vários experimentos foram feitos, variando a forma de utilização do aparelho. Cada situação descrevia um momento normal do usuário de um smartphone, como o instante após uma ligação, ou depois de tirar o aparelho do bolso para desempenhar alguma tarefa.

Os resultados da pesquisa – ainda que limitados a usuários do Android que se servem do “Password Pattern” –indicam que é muito mais fácil do que se imagina obter a senha desse sistema através de fotografias ou vídeo. Em muitos casos, nem mesmo a alteração digital da imagem foi necessária para descobrir a direção dos dedos na grade de segurança.

Telefones usados na pesquisa, com rastros na tela. Imagem tratada digitalmente. Telefone usado na pesquisa com rastros na tela. Imagem não tratada.

Fonte: Artigo original da pesquisa

Segundo os pesquisadores, apesar de ser relativamente fácil obter uma dessas senhas, o maior problema de um ataque desse tipo é a necessidade de ter contato direto com o aparelho para ter resultados concretos, de forma que precauções comuns podem impedir grandes perdas. Ainda assim, eles recomendam a melhoria do sistema de proteção do aparelho.

Como se proteger

Além do óbvio “não perca seu smartphone”, usuários de aparelhos Android que utilizam o “Password Pattern” podem também tentar limpar a tela dos telefones após a liberação do touchscreen.

As dicas a seguir, na verdade, servem também para donos de outros aparelhos touchscreen que desejem se livrar das manchas oleosas da tela.

Barra limpa

Flanelinhas  e panos específicos para a limpeza e telas são ideaisEsfregar o telefone na camiseta não é eficiente como medida de segurança e ainda pode riscar a tela. Além disso, vários outros produtos – desde papéis para limpeza de lentes até a flanela comumente utilizada para limpar o para-brisa  de automóveis – são muito mais indicados para esse tipo de serviço.

Se a limpeza for feita com frequência, o acúmulo da oleosidade da pele não chega a ser significativo, dispensando a utilização de líquidos removedores e similares. A maioria dos fabricantes recomenda tal modo de operação, inclusive.

Para casos mais graves, entretanto, é possível utilizar uma mistura meio- a- meio de água e álcool isopropílico, muito utilizado na limpeza de monitores LCD.

É importante lembrar que não se deve, nunca, espirrar ou derramar líquidos diretamente sobre a tela do smartphone. Qualquer substância mais fluida pode escorrer pelas bordas da tela e danificar os circuitos internos do aparelho.

Assim, para evitar problemas mais sérios com o equipamento, deve-se umedecer levemente o mesmo pano que pode ser utilizado para a limpeza a seco, e só então aplicar o produto. Depois disso, um segundo pano igual deve ser utilizado para secar a superfície, evitando assim manchas químicas.

Alternativas fáceis e econômicas

Produtos específicos para esse tipo de limpeza podem ser carosProdutos específicos para a limpeza de telas sensíveis são relativamente caros quando comparados a algumas opções semelhantes e caseiras. Apesar de – na maioria das vezes – essas opções econômicas funcionarem bem, o Baixaki não se responsabiliza caso alguém tenha problemas limpando seu smartphone de alguma forma diferente da recomendada pelos fabricantes.

Limpa-vidros e soluções para limpeza de óculos e lentes fotográficas são apenas algumas das substâncias utilizadas de maneira improvisada para a remoção de resíduos oleosos em telas sensíveis.

Mesmo que os produtos sejam eficazes, os cuidados necessários com a utilização deles devem ser rigorosos, já que as fórmulas podem ser ainda mais prejudiciais à eletrônica do que a combinação de água e álcool mais recomendada.

.....

Mesmo que a pesquisa dos americanos tenha mostrado certa vulnerabilidade nos telefones Android, os estudos sobre a segurança de interfaces por toque ainda são poucos e rasos. A equipe responsável pelos resultados comentados neste artigo, inclusive, já está se preparando para estudos mais aprofundados e que também incluam outras plataformas.

Fica o alerta, portanto, para todo usuário de telefones touchscreen. Cuidados com seu aparelho – além de garantir a durabilidade do dispositivo – permitem mais segurança em qualquer situação. Afinal de contas, a tecnologia não deve se tornar uma fonte de problemas, mas sim uma solução, não é mesmo?

Cupons de desconto TecMundo: