Malware SonarSnoop descobre padrão de desbloqueio do celular

A Eset, empresa que atua na detecção proativa de ameaças, analisa a informação sobre a possibilidade de se obter o padrão de desbloqueio de um telefone celular por meio de um sinal acústico. Um novo ataque chamado SonarSnoop utiliza um canal lateral acústico para identificar o padrão de desbloqueio de um telefone, e assim reduzir em 70% o número de tentativas para desbloqueá-lo. As investigações foram conduzidas pelas universidades de Lancaster e Linköping.

O ataque de canal lateral não explora uma vulnerabilidade no dispositivo afetado, mas obtém informações diretamente do sistema implementado. Nesse caso, o sinal acústico gerado pela interação do microfone e do alto-falante do aparelho permite explorar informações secundárias que, entre outras coisas, revelarão o padrão de desbloqueio no dispositivo.

Como atua o SonarSnoop?

O ataque começa quando o usuário instala um aplicativo malicioso no dispositivo. Isso faz com que o telefone produza um sinal sonoro que não está na faixa auditiva dos humanos (20 Hz – 20 KHz), e portanto, é imperceptível. Este sinal é refletido nos objetos que cercam o telefone, criando um eco, que é gravado pelo microfone do dispositivo.

O funcionamento é similar ao de um sonar. Calculando o tempo transcorrido entre a emissão do som e o retorno de seu eco à fonte que o emite, é possível determinar a localização de um objeto em um espaço físico e também saber se há movimento.

Os pesquisadores puderam usar essa informação para fazer um registro do movimento do dedo de um indivíduo ao inserir seu padrão de desbloqueio. No entanto, só foi possível descobrir a senha do aparelho quando ele estava estático e a única coisa que se movia era o dedo.

Das centenas de milhares de padrões possíveis que um usuário pode desenhar, há 12 que são os mais comuns. Para a pesquisa, foram realizados testes com dez voluntários que desenharam cada um desses 12 padrões. Em seguida, eles tentaram diferentes técnicas para reconstruir o movimento do dedo a partir da análise do sonar, o que levou a um algoritmo que reduziu para 3,6 os padrões mais frequentes que foram utilizados durante os testes.

Para Camilo Gutierrez, chefe do Laboratório de Pesquisa da Eset América Latina, embora o ataque SonarSnoop não tenha tanta precisão, ele reduz as opções de padrão de desbloqueio em grande porcentagem. No futuro, é possível que o ataque seja aprimorado e se torne uma ameaça real.

“Embora apesquisa mostre que é possível implementar esse tipo de ataque, ainda não há cibercriminosos utilizando o método. No entanto, isso mostra a importância de ter uma solução de segurança em dispositivos móveis para reduzir os riscos de infectar o sistema. A Eset aposta na conscientização e na educação como medidas básicas para desfrutar da internet com segurança e, portanto, está sempre atenta a novos vetores de propagação”, finaliza.