Android

Usa PIN no seu telemóvel? Há grandes hipóteses de ser roubado

11 Comentários

Por várias vezes deixamos a sugestão para trocar o PIN de acesso ao seu smartphone por uma palavra-passe com letras e números. Facilmente se consegue decorar um código de 4 ou mesmo de 6 números. Já o mesmo não acontece se o código tiver letras e números misturados. Claro, se tiver cuidado e marcar sem que ninguém veja, está salvo…. ou não!!! Isto porque com uma pequena peça de 2,5 euros, o seu PIN pode… ser descoberto em minutos.


PIN cada vez é menos seguro… evolua para maior segurança

Os PINs dos telemóveis são muito parecidos com as palavras-passe, na medida em que existem alguns muito comuns e outros muito fáceis de decifrar. Quantos dos que nos estão a ler e têm como PIN é o ano de nascimento? Ok, podem baixar as mãos que facilmente se percebeu que são mesmo muitos.

Existe uma pequena placa de desenvolvimento de microcontroladores que emular um teclado e consegue testar os 20 PINs de desbloqueio mais comuns num dispositivo Android.

O projeto baseia-se numa investigação que analisa a segurança dos PINs de 4 e 6 dígitos dos smartphones e que encontrou algumas semelhanças notáveis entre os códigos de desbloqueio escolhidos pelo utilizador.

Embora a investigação tenha alguns anos, o comportamento do utilizador em termos de escolha do PIN não deve ter mudado muito.

O hardware não é muito mais do que uma placa Digispark, uma pequena placa baseada em ATtiny85 com conetor USB incorporado e um adaptador. Uma vez ligado a um dispositivo móvel, executa uma forma de ataque de injeção de teclas, enviando automaticamente eventos de teclado para introduzir os PINs mais comuns com um atraso entre cada tentativa.

Assumindo que o dispositivo aceita, tentar todos os vinte códigos demora cerca de seis minutos. Claro, uma forma de proteção é desativar as ligações OTG (acrónimo para On-The-Go ou, também conhecido como Depuração USB) de um dispositivo. Com isso poderá evitar este tipo de ataque.

Ah, outra coisa é deixar se usar aqueles PINs de preguiça, do tipo “1111” ou “1234”… eventualmente um pior, o 0000.

PUB
Autor: Vítor M.
Partilhar:
Tags:
pin

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
É obrigatório retirar a matrícula original de um veículo importado?
Artigo anterior

É obrigatório retirar a matrícula original de um veículo importado?
E os destaques tecnológicos da semana que passou foram…
Próximo artigo

E os destaques tecnológicos da semana que passou foram…
PUB

Comentários

11

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Louis
    Louis

    A depuração não está activada nos smartphones. Só se o utilizador fizer essa ativação e mesmo assim surge um aviso de segurança.

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      Aquilo. Ao precisa de depuração, é para todos os efeitos um teclado.

      Responder
  2. Avatar de André R.
    André R.

    Podem usar isso no telefone do Boris, já que ele se esqueceu da password do seu telefone anterior…

    Responder
    1. Avatar de PN
      PN

      Hahaha pode ser que houvesse lá uma “depuração”

      Mas não, ao fim de 10 tentativas um iPhone tem que ser reposto/formatado.

      Responder
      1. Avatar de rjSampaio
        rjSampaio

        nao tem nada a haver com iphone…
        estes senarios é para pins de password, e nao de bloqueo geral do smarthphone.
        A vasta marioria das apps nao tem os bloqueios que os OS têm.

        Responder
  3. Avatar de Security
    Security

    Isto é uma não novidade. A partir do momento que aceita um número de tentativas ao calhas + depuração ativa, é uma questão de brute force. E como tal é uma questão de tempo até acertar. Não vejo aqui novidade alguma.

    Responder
  4. Avatar de Nuno Fernandes
    Nuno Fernandes

    E claro que o comum larápio tuga sabe exactamente onde encontrar este hardware e comprar o mesmo! E já agora se formatar o tlm o PIN vai a vida…

    Responder
    1. Avatar de Hugo
      Hugo

      Vai o pin e a informação contida no smartphone.

      Responder
  5. Avatar de Miguel Magalhães
    Miguel Magalhães

    ?! que eu saiba ao fim de 5 tentativas erradas o telefone fica bloqueado por 10min…

    Responder
  6. Avatar de Cláudio
    Cláudio

    Qual é o objetivo desta noticia???
    É para dizer que o Face ID é que é bom e infalível que ninguem consegue roubar.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      A tua conclusão é muito parca. A notícia é muito mais que isso. Vá, sê ambicioso, retira mais do texto.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.