Os códigos PIN que utilizamos para proteger os smartphones Android, oferecem uma útil linha de defesa contra criminosos – a menos que o dispositivo caia nas mãos do robô R2B2.
O R2B2 – acrónimo de Robotic Reconfigurable Button Basher – foi desenvolvido por dois investigadores da iSEC Partners e vai ser apresentado na conferência de segurança Black Hat que terá lugar em Las Vegas. O R2B2 pode “adivinhar” qualquer código PIN de quatro dígitos utilizado num sistema Android em 20 horas, de acordo com os criadores – ao experimentar todas as configurações possíveis.
O vídeo que disponibilizamos abaixo mostra como tudo funciona
De acordo com Justin Engler, um dos criadores do robô, não existe nada que impeça alguém de experimentar todos os PINs possíveis. “Muitas vezes ouvimos dizer que nunca ninguém o iria tentar e como tal resolvemos colocar um ponto final nesse argumento. A nossa esperança é que os fabricantes implementem medidas contra os triviais ataques de “brute force”.
Porém os investigadores admitem que o R2B2 poderá não ter sucesso num iPhone, uma vez que o dispositivo deixa de permitir a introdução de códigos após um determinado número de tentativas falhadas.
“O R2B2 pode operar em dispositivos com ecrãs sensíveis ao tacto ou botões físicos. Existe outro robô, em fase de desenvolvimento, que poderá trabalhar com ecrãs capacitivos, o C3B0″.
