Usa PIN no seu telemóvel? Há grandes hipóteses de ser roubado
Por várias vezes deixamos a sugestão para trocar o PIN de acesso ao seu smartphone por uma palavra-passe com letras e números. Facilmente se consegue decorar um código de 4 ou mesmo de 6 números. Já o mesmo não acontece se o código tiver letras e números misturados. Claro, se tiver cuidado e marcar sem que ninguém veja, está salvo.... ou não!!! Isto porque com uma pequena peça de 2,5 euros, o seu PIN pode... ser descoberto em minutos.
PIN cada vez é menos seguro... evolua para maior segurança
Os PINs dos telemóveis são muito parecidos com as palavras-passe, na medida em que existem alguns muito comuns e outros muito fáceis de decifrar. Quantos dos que nos estão a ler e têm como PIN é o ano de nascimento? Ok, podem baixar as mãos que facilmente se percebeu que são mesmo muitos.
Existe uma pequena placa de desenvolvimento de microcontroladores que emular um teclado e consegue testar os 20 PINs de desbloqueio mais comuns num dispositivo Android.
O projeto baseia-se numa investigação que analisa a segurança dos PINs de 4 e 6 dígitos dos smartphones e que encontrou algumas semelhanças notáveis entre os códigos de desbloqueio escolhidos pelo utilizador.
Embora a investigação tenha alguns anos, o comportamento do utilizador em termos de escolha do PIN não deve ter mudado muito.
Bruteforcing PIN protection of popular app using $3 ATTINY85 #Arduino
Testing all possible PIN combinations (10,000) would take less than 1,5 hours without getting account locked. It is possible coz, PIN is limited only to 4 digits, without biometrics authentication#rubberducky pic.twitter.com/rbu9Tk3S9d
— Mobile Hacker (@androidmalware2) July 12, 2023
O hardware não é muito mais do que uma placa Digispark, uma pequena placa baseada em ATtiny85 com conetor USB incorporado e um adaptador. Uma vez ligado a um dispositivo móvel, executa uma forma de ataque de injeção de teclas, enviando automaticamente eventos de teclado para introduzir os PINs mais comuns com um atraso entre cada tentativa.
Assumindo que o dispositivo aceita, tentar todos os vinte códigos demora cerca de seis minutos. Claro, uma forma de proteção é desativar as ligações OTG (acrónimo para On-The-Go ou, também conhecido como Depuração USB) de um dispositivo. Com isso poderá evitar este tipo de ataque.
Ah, outra coisa é deixar se usar aqueles PINs de preguiça, do tipo "1111" ou "1234"... eventualmente um pior, o 0000.
Proponha uma correção, faça uma sugestão
Loading ...
A depuração não está activada nos smartphones. Só se o utilizador fizer essa ativação e mesmo assim surge um aviso de segurança.
Aquilo. Ao precisa de depuração, é para todos os efeitos um teclado.
Podem usar isso no telefone do Boris, já que ele se esqueceu da password do seu telefone anterior…
Hahaha pode ser que houvesse lá uma “depuração”
Mas não, ao fim de 10 tentativas um iPhone tem que ser reposto/formatado.
nao tem nada a haver com iphone…
estes senarios é para pins de password, e nao de bloqueo geral do smarthphone.
A vasta marioria das apps nao tem os bloqueios que os OS têm.
Isto é uma não novidade. A partir do momento que aceita um número de tentativas ao calhas + depuração ativa, é uma questão de brute force. E como tal é uma questão de tempo até acertar. Não vejo aqui novidade alguma.
E claro que o comum larápio tuga sabe exactamente onde encontrar este hardware e comprar o mesmo! E já agora se formatar o tlm o PIN vai a vida…
Vai o pin e a informação contida no smartphone.
?! que eu saiba ao fim de 5 tentativas erradas o telefone fica bloqueado por 10min…
Qual é o objetivo desta noticia???
É para dizer que o Face ID é que é bom e infalível que ninguem consegue roubar.
A tua conclusão é muito parca. A notícia é muito mais que isso. Vá, sê ambicioso, retira mais do texto.