Dados do acelerômetro burlaram proteção dos smartphones.
Pesquisadores capturam senhas em celulares analisando movimentos

O professor Hao Chen e o estudante de mestrado Liang Cai, da Universidade de Califórnia Davis, publicaram uma pesquisa mostrando como é possível capturar as teclas digitadas em um smartphone usando os dados do acelerômetro - o dispositivo dos celulares que fornece as coordenadas de posição do aparelho, como inclinação e orientação. A técnica consegue passar pelas proteções dos celulares que impedem métodos tradicionais de captura de digitação, conhecida como keylogging, permitindo, por exemplo, capturar senhas bancárias, de e-mails e de redes sociais.

Os pesquisadores batizaram o conceito de touchlogging, em referência a touchscreens e keylogging. Chen e Cai realizaram cálculos para determinar qual a provável mudança no movimento e na inclinação do aparelho quando cada ponto da tela que é pressionado. Depois, aplicaram o processo inverso para conseguir obter a tecla pressionada a partir dos movimentos do celular.

A precisão dos cálculos é 71,5%, segundo os pesquisadores. Eles admitem que vários fatores podem influenciar esse número, como a posição inicial do celular, a força dos toques e a resistência fornecida pela mão que está segurando o aparelho.

A experiência foi realizada apenas em um teclado numérico. Um teclado completo, do tipo QWERTY, seria mais difícil de capturar devido ao tamanho menor das teclas.

A técnica mostra pela primeira vez a existência de riscos ligados ao acelerômetro do celular. O microfone, a câmera e o GPS já possuem riscos de privacidade associados. O microfone, por exemplo, foi usado já em 2009 para transformar um celular BlackBerry em um dispositivo de escuta.