Felizmente não se trata de nenhum ataque de hackers, mas sim uma investigação académica que descobriu uma forma de obter as passwords dos utilizadores de smartphones e tablets através do microfone. Um estudo realizado por investigadores da Universidade de Cambridge em Inglaterra e a Universidade Linköping na Suécia, determinaram que é possível criar malwares que tiram vantagem dos microfones nos dispositivos para obter palavras-chave e os PIN dos utilizadores.

No estudo, os investigadores utilizaram machine learning para análise das ondas acústicas geradas pelo toque no ecrã, e o resultado, ainda que não seja infalível, permitiu acertar em mais de metade dos códigos de quatro dígitos utilizados. Foi explicado ao The Wall Street Journal que um ataque de hackers conseguiria obter com sucesso não só os códigos PIN, como letras individuais e até palavras completas.

tek hack
tek hack

Na explicação prática, é referido que quando as pessoas tocam nos ecrãs são geradas ondas de som. Os investigadores utilizaram os diferentes microfones dos dispositivos para detetar as ondas acústicas geradas pelos toques relacionados com as passwords. Através de um software criado pelos investigadores, era possível determinar qual microfone do dispositivo conseguia detetar primeiro o som do toque, processo que demora frações de segundo, e tentar adivinhar a origem da superfície e construir um modelo de previsão.

Segundo o estudo, este sistema criado pelos investigadores conseguiu adivinhar corretamente um código de quatro dígitos 73% depois de 10 tentativas num teste. Em outro teste, conseguiu obter 30% das passwords geradas com 7 a 13 caracteres, numa margem de 20 tentativas.

Os investigadores deixam uma nota de que para os hackers conseguirem explorar esta vulnerabilidade, teriam primeiro de fazer com que os seus alvos instalassem um malware nos dispositivos. Além disso, os utilizadores ainda teriam de dar permissão ao software para aceder aos microfones. Algo que seria difícil fora do contexto da investigação.