Follow

Nos últimos dias, eu acompanhei atônito o caso do Bruno de Paula, que teve seu celular roubado de sua mão, desbloqueado, e levou um preju de quase 150 mil reais (>100 salários mínimos!).

google.com/amp/s/g1.globo.com/

(…)

Não só isso, mas também o crescente número de relatos de pessoas que tem o celular roubado, e que o bandido exige o código de desbloqueio.

macmagazine.com.br/post/2022/0

(…)

Foi aí que fiquei pensando: nossos smartphones, recheados não só de medidas de segurança como reconhecimento facial, impressões digitais, múltiplos fatores de autenticação, etc, bem como de todas as comodidades da vida moderna, como apps de bancos na palma da mão, estarão esses mesmos smartphones protegidos se um ladrão o leva com o código de desbloqueio?
Nós, brasileiros, já acostumados aos furtos, roubos, etc, estamos à merce de algo pior do que perder um celular numa situação dessas?
(…)

Foi fazendo um exercício de imaginação e empatia, e tentando me imaginar no lugar do Bruno de Paula (ou de qualquer outro trabalhador honesto sacaneado por uma quadrilha), que testei algumas coisas por mim mesmo e cheguei a algumas conclusões bem desagradáveis.

Eu fiz alguns testes em iPhone e alguns em Android, dentro do meu possível, com o hardware que eu tinha aqui.

Seguem as coisas que descobri.
(…)

O iPhone tem desbloqueio por reconhecimento facial em alguns modelos, e por impressão digital em outros. Entretanto, um fallback é desbloqueio por código alfanumérico. Geralmente as pessoas definem um número de 4 ou 6 dígitos.

De posse do código de desbloqueio, um bandido pode desbloquear o iPhone, ir até os ajustes do aparelho e cadastrar uma nova biometria, ou seja, o seu próprio rosto ou dedo.

Sim, o iPhone só pede o código de desbloqueio para cadastrar uma biometria nova.
(…)

Cadastrada uma nova biometria, o bandido pode a partir de agora efetuar reconhecimento facial ou de impressão digital.

Eu percebi que alguns aplicativos que eu tinha que efetuavam login via biometria ao abrir o app, deslogaram imediatamente após a adição de uma biometria nova (ex. Bradesco e Banco Inter), exigindo que se inserisse a senha do serviço correspondente. Ótimo, eu pensei, sinal que o ladrão ficaria “chaveado” do lado de fora desses apps mesmo inserindo uma biometria sua.

(…)

Entretanto, outros apps logaram direto com a biometria nova recém cadastrada, sem exigir a senha do serviço (ex. Caixa Cartões, que possibilita gerar um cartão virtual de crédito prabfazer compras online).

Isso me leva a uma conclusão: se alguns aplicativos deslogam ao adicionar uma biometria e outros não, logo isso (deslogar os serviços) não é uma feature do sistema operacional do telefone, mas uma decisão do programador de cada aplicativo. Alguns se dão conta de deslogar, outros não.

(…)

Sendo assim, não podemos confiar 100% que em um iPhone os apps que logavam com biometria serão deslogados ao adicionar uma biometria nova de um ladrão.

Logo, em minha opinião, isso já invalida querer usar a biometria como login em qualquer aplicativo, pois não temos certeza se o seu programador previu essa situação ou não. Me parece que o mais seguro é efetuar o login da forma como fazíamos antes: usando a senha de cada serviço.

Isso me leva a outro ponto importante: iCloud Keychain.

(…)

O iCloud Keychain é a alternativa da Apple a um gerenciador de senhas. Ele pode salvar seus logins e senhas, e até fatores adicionais de autenticação (TOTP).

Ocorre que para ver as senhas salvas no ICloud Keychain em um iPhone, basta ir no menu correspondente nos ajustes do telefone, e desbloquear usando a biometria. E sim, você achou certo: a biometria recém criada pelo ladrão serve para desbloquear o Keychain.

(…)

Logo, se você usa o iCloud Keychain para guardar suas senhas de serviços (e até de bancos!), parabéns, você acaba de dar as chaves de sua vida digital ao ladrão de celular. Se você evitou usar a biometria para logar em apps diversos, mas salvou as senhas dos serviços nessa Keychain, não adiantou nada.

Mas vamos supôr que você não usa essa keychain. Vamos a mais um risco: o aplicativo de e-mail.

(…)

Como o nosso e-mail fica logado no celular, o bandido pode tentar usar em cada serviço o famoso “esqueci a senha”, que geralmente envia um link de redefinição de senha para… o e-mail que está logado no celular. Logo, mesmo sem a senha dos serviços, o bandido pode criar uma facilmente.

Podemos “chavear” o aplicativo de e-mail atrás de algum código? Resposta prática: não, para os apps mais conhecidos de e-mail para iPhone. Tem uma gambiarra, mas falarei dela depois.

(…)

Eu nem vou entrar aqui no mérito dos outros estragos que o bandido pode causar, invadindo seu whatsapp, google drive/icloud drive/onedrive, etc. Em relação a esses últimos, já pensou se em seu drive você tem seus documentos escaneados? Dá pra fazer uma festa né.

Ainda tem no iPhone o Apple Pay, o qual precisa de biometria ou código de desbloqueio para fazer pagamentos com o celular. Mais uma feature que o bandido pode usar.

(…)

Aí pesquisei: tem alguma forma de “chavearmos” apps com uma senha diferente daquela do desbloqueio, sem envolver biometria? Não tem, mas tem.

Algumas pessoas recomendam ativar o limite de tempo de uso para as apps sensíveis do iPhone, e um código de liberação de tempo de uso (diferente do código de desbloqueio). Assim, você pode dizer que só pode usar o email e apos de banco por 1min, e depois disso tem que digitar o código de liberação de tempo de uso.

(…)

O ladrão vai conseguir usar cada app desses por 2 min (1 do limite mais 1 que o Iphone dá de lambuja), e depois tem que digitar o código de liberação de tempo de uso.

Eu achei essa alternativa uma bosta por 2 motivos:
1. Em 2 min dá pra fazer um puta estrago;
2. À meia noite os limites resetam e pimba, mais 2 min pro ladrão.

(…)

Assim, eu procurei alternativas pra ter algo razoavelmente seguro (pelo menos na minha cabeça) no iPhone. Segue o que eu fiz:

E-mail: passei a usar só o ProtonMail no celular. O próprio app deles tem a opção de chavear com código numérico próprio, e sem biometria. É grátis, vc pode usar sem botar a mão no bolso. Outros e-mails: não usar no celular. (…)

Gerenciador de senhas: Dashlane. Ele tb permite bloquear com um código numérico próprio, e sem biometria. Tem um plano grátis bem limitado, mas melhor do que nada.

Drive: Mega. Outro app que permite o bloqueio por um código numérico próprio e sem biometria. Tem plano grátis tb. Eu gosto.

WhatsApp: ferrou. O máximo que dá é bloquear por biometria, que já vimos que equivale a bloqueio nenhum.

Telegram: dá pra bloquear por código numérico e sem biometria.

(…)

Bancos: sugiro que teste o seu. Apesar de que vi que o Bradesco exige a senha da conta após a biometria nova, eu me senti mais seguro apagando todos os bancos do celular e deixando só um com uma merrequinha de dinheiro de emergência, e que não me libera empréstimo, nem tem cheque especial, bem como desloga ao adicionar biometria nova; foi o Banco Inter que deixei, no caso.

Apple Pay: parei de usar e apaguei todos os cartões. Voltei ao plástico.

(…)

Inclusive: pra usar o Bradesco, vou voltar a usar no computador, e pedi pra minha gerente aqueles tokens eletrônicos de chaveirinho. Me senti mais seguro que no celular, sei lá por que.

Segundo fator de autenticação: Authy. Grátis, deixa definir código numérico, pode evitar biometria tb.

Acho que de iPhone é isso. Mais tarde eu posto ainda nesse fio os testes que fiz no Android, mas bem menos profundos que esse, pois só tenho um android sem biometria aqui.
(…)

Bem, para Android o meu teste foi bem ruinzinho, pois eu só tem um hardware aqui sem biometria, então não pude testar coisas relativas ao uso de biometria. Adicionalmente, li em algumas fontes que cada "sabor" de Android de cada fabricante pode tratar biometria de uma forma diferente, e talvez a análise não seja tão direta.

(...)

O que consegui concluir do Android é o que segue.

Diferente do iOS, o Android tem uns aplicativos que servem pra bloquear o acesso aos outros aplicativos, em um nível que o Android permite que esses aplicativos protetores se "enfronhem" no sistema com nível de administração, mesmo sem root.
Isso é bastante útil, pois você pode bloquear acesso a quaisquer aplicativos utilizando um código de acesso diferente do código de desbloqueio do aparelho em si.

(...)

Show newer
Sign in to participate in the conversation
Servidor Mastodon do Jerônimo

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!