Qual a maneira mais segura de bloquear o seu smartphone?

Imagem do autor Vinicius Censi
Vinicius Censi
Especialista em tecnologia da Cissa Magazine
16/08/2017 1.111 visualizações comentarios

Atualmente, os proprietários de smartphones contam com um verdadeiro arsenal de maneiras para bloquear seu telefone: scanner facial, impressão digital, códigos PIN, desenhos, detecção de localização, scanner de íris e assim por diante. Mas, dentre tantas possibilidades, quais delas são as opções mais seguras? E qual você deveria ou não utilizar?

De antemão, vamos recapitular o que encontramos disponível no atual cenário da tecnologia. Para aqueles que possuem iPhone, contam com a opção de digitalização de impressão digital (Touch ID) e um código PIN que deve ter seis dígitos. Rumores dizem que o próximo dispositivo da maçã irá oferecer tecnologia de reconhecimento de face avançada, mas teremos que esperar até setembro para descobrir sua legitimidade.

No lado do Android, há mais fabricantes e modelos a serem considerados, portanto, mais variedade de opções - sensores de impressão digital e códigos PIN se tornaram padrão praticamente em todos os lugares, enquanto o Galaxy S8 da Samsung foi um dos principais flagship a introduzir a varredura de íris como uma nova e adicional opção. A maioria dos aparelhos Android também suporta o desbloqueio padrão, que é um pouco mais conveniente do que o código PIN, já uma parcela bem menor (incluindo o Galaxy S8) oferece reconhecimento de face também.

Autenticação Smartphone

Além dos recursos até agora citados, o Google criou um conjunto de opções Smart Lock disponíveis para desbloquear seu aparelho Android: Locais Confiáveis (desbloqueio em local específico), Dispositivos Confiáveis (desbloqueio que funciona quando conectado a um dispositivo Bluetooth específico), Trusted Face (reconhecimento facial), Trusted Voice (Reconhecimento de Voz) e Detecção On-Body, que o mantém desbloqueado enquanto está com você, sendo levado.

Olhando estes novos métodos de segurança mais de perto, é aparente que suas técnicas para bloquear e desbloquear o aparelho são apenas convenientes, mas nada realmente seguro. Elas costumam levar você ao uso de forma rápida, mas estão repletas de deficiências.
“Não há uma abordagem biométrica, como impressão digital ou varredura de íris, que seja universalmente superior a outras”, disse o principal consultor sênior da Synopsys, Amit Sethi.

Sethi, ainda, disse que parte de sua decisão sobre qual tecnologia de bloqueio de smartphone usar, deve, antes de mais nada, ser baseada em quanto tempo está no mercado e o quão madura se tornou. Você também pode manter seus olhos nas notícias do dia a dia para perceber como os pesquisadores de segurança estão encontrando maneiras de burlá-las.

Temporada de Hackers

Quase todos os padrões de bloqueio para smartphones já foram hackeados ou expostos em algum momento, mas vale lembrar que, em muitos casos, essas tecnologias estão sendo superadas em condições de laboratório, algo completamente diferente da vida real. Em outras palavras, só porque alguém pode falsificar uma cópia da sua íris, isso não significa que irão passar por tudo isso apenas para fazê-lo.

Apenas para ilustrar, pegue o caso da ministra alemã Ursula von der Leyen - os pesquisadores de segurança conseguiram criar cópias falsas de suas impressões digitais utilizando fotos em alta resolução do seu alvo, uma das quais foi emitida pelo próprio escritório de imprensa de von der Leyen. Os acadêmicos dizem que o mesmo truque é possível utilizando fotos de alta resolução de pessoas que posam gesticulando com as mãos, principalmente sob o famoso “sinal da paz” (✌), deixando digitais a mostra para que tentativas sejam possíveis.

Quanto à varredura de íris, hackers do Chaos Computer Club conseguiram burlar a tecnologia incorporada no Galaxy S8 ao utilizar uma foto em alta resolução do seu proprietário. Para fazer o mesmo, você precisaria de uma câmera habilitada para infravermelho, uma foto tirada bem próxima dos olhos do dono do aparelho, uma impressora a laser e uma lente de contato para que consiga modelar a íris falsa.

Scanner Íris

Talvez os hackers da sua cidade não sejam capazes de ir tão longe para desbloquear um aparelho, mas a questão é que a tecnologia biométrica em si pode ser falsificada e você não pode alterar suas impressões digitais da mesma forma que pode alterar seu código PIN. Os parâmetros da impressão digital, da íris e os dados do rosto geralmente são salvos com segurança dentro do seu smartphone, mas caso estes detalhes biométricos cheguem a um banco de dados em outro lugar fora do dispositivo, essa pode ser uma outra avenida para que os hackers possam explorar.

E se é possível obter informações sobre a varredura de íris, não seria novidade alguma saber que a varredura facial não é à prova de erros. Na verdade, ela é a mais fraca das ferramentas de segurança disponíveis: utilizando apenas fotos é o suficiente para hackeá-la, e a Samsung não disponibiliza o recurso como método de autenticação das transações do Samsung Pay, mostrando que ela está ali apenas para sua conveniência.

A lista continua: o reconhecimento de voz pode ser pirateado usando meras gravações de áudio, e os computadores estão cada vez mais inteligentes ao serem capazes de gerar áudio a partir de pequenas amostras de voz. Como todas as outras proteções biométricas mencionadas aqui, o reconhecimento por voz se mostra eficiente para barrar o homem comum da rua, mas não se aparenta suficiente quando o assunto é um hacker dedicado.

Vale a pena notar que, a varredura de íris é teoricamente mais segura do que a digitalização de impressões digitais, pois existem mais pontos de dados para serem analisados e correspondidos. Porém, vale deixar claro que depende - e muito - da tecnologia implementada. Todos estes padrões de segurança biométrica estão melhorando constantemente e ficando cada dia mais espertos. O rumores que cercam o novo sistema de detecção de face da Apple é considerado um dos mais sofisticados, mas até lá, você não pode considerar nenhum dos atuais métodos de segurança como formas imbatíveis de manter as informações do seu aparelho íntegras, protegidas.

“Se quisermos algo para impedir que alguém ataque nosso smartphone, mesmo que sejam pessoas que nos conheçam ou tenham acesso a informações particulares, nenhuma das atuais tecnologias é tecnicamente segura. Todas possuem falhas!”, disse Mark James, especialista em segurança da ESET. “Se você quiser algo para impedir que alguém comum acesse seus dados privados, tenha sido seu aparelho roubado ou perdido, e esta pessoa não tiver nenhuma informação sobre você, a maioria das técnicas disponibilizadas para bloquear o seu smartphone darão conta do recado”, acrescentou.

Código PIN

Escolhendo a proteção certa

A infalibilidade dos mecanismos de segurança não depende apenas de suas especificações técnicas, mas também de uma série de outros fatores, como a frequência com que você é fotografado em público, com que frequência você está sem seu telefone, quanto esforço alguém pode gastar para querer desbloqueá-lo e assim por diante.

Com base nos pontos de vista dos especialistas, o Código PIN antigo é o mais bem citado quando o assunto é proteger seu smartphone. Em suma, isso se deve por sua longa extensão de caracteres e por não ser, na maioria das vezes, algo óbvio. Esse é um obstáculo muito difícil para os hackers superarem.

“Ao proteger dispositivos móveis, recomendamos usar um código PIN para ativar um telefone”, disse Scott Schober, CEO da BVS Systems. Ainda assim, ele acrescentou que nenhum método de segurança é totalmente perfeito. “Todos esses métodos de autenticação são, na verdade, recursos de conveniência disfarçados de segurança, e os usuários sempre comprometerão a segurança por conveniência. É por isso que volto a segurança em camadas - use uma varredura de íris ou impressão digital como uma barreira adicional para sua senha”.

Leitor Impressão Digital

A empresa de segurança empresarial Positive Technologies observou que os códigos PIN têm sim suas vulnerabilidades, mas permanecem tecnicamente a opção mais segura para bloquear um smartphone. “Na minha opinião, a maneira mais segura de gerenciar o bloqueio do seu telefone é através do código PIN, utilizando uma senha gerada aleatoriamente”, diz Leight-Anne Galloway, especialista em cibersegurança. “Sim, é difícil de decorar, mas todas as outras técnicas e padrões tornam o processo de autenticação mais simples, tanto para você, quanto para potenciais atacantes”, finaliza. Em outras palavras, se você usar o código PIN e resolver colocar seu número de telefone, é quase certo que não há recurso algum que salve o prejuízo.

Embora reconhecendo que existam boas razões para considerar senhas e códigos PIN um recurso de segurança fraco, o pesquisador de segurança da Comparitech.com, Lee Munsou, disse que alternativas ainda não foram comprovadas significativamente melhores.

“Embora a biometria e outros mecanismos de autenticação tenham uma parte a desempenhar na prova de identidade de alguém, nenhum deles é suficientemente infalível para permanecer só, apresentando maior eficiência quando utilizado como parte de uma configuração de desbloqueio, a chamada 'autenticação de camadas'”, aconselha.

Quanto às várias opções que o Smart Lock, do Google, oferece, a opção de Dispositivos Confiáveis é a mais segura dentre todas, sendo a Detecção On-Body a menos, de acordo com o AVG. Reduzir a opção de dispositivos confiáveis significa que não bastará roubar apenas um dispositivo, mas sim dois. Já o outro recurso está lá apenas como medida de conveniência e nada impede de passar o smartphone já desbloqueado para outra pessoa (algo que o próprio Google admite também). Locais confiáveis pode funcionar bem, desde que estejam bem configurados, como seu endereço de residência, ao invés de todos os restaurantes e bares que comumente frequenta.

Trusted Voice

Para responder a pergunta que abordamos no início desta matéria, nenhum dos recursos impede a violação do seu telefone e seus dados privados. Porém, utilizar mais de um recurso é ideal para dificultar esta tarefa. Apesar da senha e códigos PIN serem menos convenientes, são os mais eficientes. Por outro lado, basta assistir você inserir o PIN no seu smartphone que essa tarefa se torna ainda mais facilitada do que ter que criar uma réplica funcional da sua impressão digital. Mas, por outro lado, suas impressões digitais, voz, íris e outros dados biométricos são vulneráveis a serem falsificados até certo ponto, e nunca podem ser alterados em caso de violação.

E aí é a gente quem pergunta, até onde você estaria disposto a sacrificar sua conveniência para aumentar a segurança do seu smartphone? Isso depende de você. Deixe sua resposta nos comentários abaixo, aproveitando para nos dizer qual o método de segurança atual do seu smartphone. 

Fonte(s): GizModo, GSMArena, TechnoBuffalo, AndroidPit, Andro4All e Google.

Comentários