Os smartphones são como coisas vivas. Com suas câmeras e microfones, eles podem ver e ouvir. Eles podem detectar a quantidade de iluminação ambiente, a pressão do ar e a temperatura - entre uma série de outros aspectos do ambiente em que estão.

Seis anos atrás, menos da metade dos americanos possuía um smartphone. Quatro em cada cinco possuem um agora, diz o Pew Research Center. Existem milhões de pessoas andando todos os dias com uma vasta gama desses sensores em seus bolsos.

E os smartphones podem gravar tudo isso.

Isso criou uma grande preocupação sobre a facilidade com que a privacidade de alguém pode ser invadida por esses dispositivos ricos em sensores, com foco particular nas câmeras e microfones. Os professores da SMU Eric Larson e Mitchell Thornton investigaram recentemente como um sensor mais excêntrico poderia ser usado para espionar você:os sensores de movimento do telefone.

Os pesquisadores criaram um aplicativo vinculado a aspectos de inteligência artificial, que um invasor pode usar para descobrir o que você está digitando. O invasor precisaria apenas colocar alguns smartphones com o aplicativo na mesma mesa do seu computador.

Alguns smartphones podem adivinhar corretamente quase metade de todas as teclas que você digita, de acordo com os pesquisadores da SMU. Cerca de um quarto das palavras pode ser "traduzido perfeitamente", mesmo quando as pessoas estão falando ao seu redor, diz o Dr. Larson, um especialista em computação móvel.

E os smartphones podem determinar essas palavras segundos depois de digitadas. O estudo dos pesquisadores foi publicado no início deste verão em Proceedings of the ACM on Interactive, Móvel, Tecnologias vestíveis e ubíquas .

Provavelmente, você não está digitando informações confidenciais no Starbucks. Mas mesmo conversas digitadas que você considera benignas podem fornecer a um invasor uma visão enervante sobre você. "Por exemplo, se você está em uma cafeteria, e você responde a um e-mail de seu filho. Se alguém estivesse ouvindo, você acabou de divulgar o fato de que tem um filho que não está com você, "diz Thornton.

O cluster de smartphones, Contudo, não faz um trabalho particularmente bom em pegar senhas. A aplicação, em sua configuração atual, é treinado para pegar conversas. Senhas, muitas vezes sendo uma coleção absurda de números e letras, ir abaixo do radar.

Mas, ao usar o aplicativo para restringir quais caracteres são digitados, "em vez de levar anos para decodificar a senha de alguém, pode demorar dias, "Larson diz.

Antes deste estudo, os cientistas já haviam examinado essa questão, mas de uma forma muito mais controlada. Em estudos anteriores, nenhum ruído além da digitação era permitido. A pessoa tinha que digitar constantemente, taxa constante. Eles tinham um vocabulário restrito.

Que bonitinho, mas não é a configuração mais realista. Para o estudo SMU, uma pessoa sentada em uma sala de conferências, digitar no ritmo que quiserem e usar as palavras que quiserem. A pessoa pode até bater um papo com outras pessoas na sala de conferências enquanto digita.

"Este estudo explorou um cenário mais real para este ataque, "diz o Dr. Nitesh Saxena, um professor de ciência da computação da Universidade do Alabama em Auburn que não estava envolvido no estudo.

Então, como alguém pode usar alguns smartphones para espionar o que você está digitando, qualquer forma? O aplicativo usa dois dos sensores do smartphone de maneiras que não foram planejadas:o microfone e o acelerômetro. O microfone detecta os sons feitos por suas teclas.

Em geral, um acelerômetro indica a rapidez com que um objeto está se movendo. Os fabricantes de smartphones colocam isso no telefone para ajudar a orientá-lo. Mas os pesquisadores da SMU usam os sensores para captar movimentos muito mais sutis. Eles detectam vibrações fracas que reverberam pela mesa quando alguém digita.

"A dinâmica interna de um teclado se comporta mais como uma bateria, "diz Saxena. O toque de cada tecla específica cria um som ligeiramente diferente e uma vibração ligeiramente diferente na mesa. Por causa disso, cada pressionamento de tecla é potencialmente único. O objetivo do aplicativo é usar sensores de alta capacidade nos telefones próximos para detectar isso.

Sempre que um novo ataque de espionagem como este é anunciado, "a tendência é que as pessoas pensem, "Ei, este ataque é muito bom. Meus dispositivos são realmente vulneráveis. Eu deveria jogar meus telefones pela janela, "" diz Saxena.

Mas um grande desafio para esse ataque é que cada tipo de teclado é como um tambor diferente. Cada mesa vibra de forma diferente, também.

O aplicativo dos pesquisadores deve aprender os diferentes sons e vibrações daquela combinação específica de teclado / mesa antes que os smartphones possam descobrir qualquer coisa.

A maioria das pessoas provavelmente não sabe como criar um aplicativo como este, muito menos otimizá-lo para um computador e mesa específicos. "Não é como se algum adolescente fosse vir aqui e usar essa tecnologia e inferir o que alguém está digitando. Isso vai exigir que as pessoas tenham algum treinamento, "Larson diz.

Os pesquisadores testaram alguns tipos diferentes de teclados e mesas. Embora uma pesquisa mais completa aguarde, eles descobriram que a precisão da adivinhação de palavras cai drasticamente se você tentar aplicar o que o aplicativo aprendeu sobre uma tabela para outra.

Isso significa que você também não precisa se preocupar com o download acidental de malware em seu próprio telefone que bisbilhota você assim, diz Larson. Pelo menos ainda não. "Com dados de treinamento suficientes, " ele diz, "isso pode estar em um nível em que você não precisa entender algo na sala. Essa é uma possibilidade."

Atualmente, empresas de tecnologia como o Google exigem que os aplicativos solicitem permissão do usuário para acessar o microfone e a câmera. Eles não precisam de permissão para acessar os sensores de movimento do seu telefone.

"Não sei se os designers pensaram sobre, "Ei, também podemos usar isso para captar as vibrações da digitação no teclado. "Acho que não, "Thornton diz.

As empresas de tecnologia deveriam mudar sua política agora, antes que esses tipos de ataques se tornem mais viáveis? "Eles deveriam fazer isso, "Saxena diz." Não há mal nenhum em deixar o usuário saber qual aplicativo está acessando esses sensores, mesmo que a ameaça não seja prática neste momento. "

Mas talvez haja uma pergunta melhor sobre o uso malicioso de sensores de movimento em smartphones:o público deveria se preocupar com isso?

"Eles não deveriam se preocupar, "Saxena diz, "mas eles deveriam estar cientes."

© 2019 The Dallas Morning News
Distribuído pela Tribune Content Agency, LLC.