Dicas de segurança para smartphones

Dicas de segurança para smartphones

Um dos problemas fundamentais com os smartphones é que eles guardam um gigantesco volume de informações importantes, incluindo muitas vezes até mesmo senhas e outras dados sigilosos, o que torna uma eventual perda ou roubo do aparelho potencialmente desastrosa. Com isso, os softwares de encriptação e segurança passam a ser um tema cada vez mais importante.

Os aparelhos da série E, baseados no S60 terceira edição FP1 (em diante), como E71 e o E65 possuem um módulo de segurança bastante eficaz, que permite encriptar os arquivos da memória interna e/ou do cartão microSD, definir uma senha de sistema e também permitir o travamento remoto do aparelho através de uma mensagem SMS.

As opções de travamento estão disponíveis no “Ferramentas > Configs. > Geral > Segurança > Telefone e cartão SIM”, o mesmo menu onde vão as tradicionais opções relacionadas ao código PIN e ao travamento do cartão.

Rolando o menu você encontra três novas opções. O “Período tr. autom. tel.” permite criar um travamento automático, onde o aparelho é automaticamente travado depois de um período determinado de atividade, depois do qual ele só pode ser destravado usando o código de travamento definido na segunda opção:

A opção mais interessante, entretanto, é a “Perm. trav. remoto”, que permite travar o aparelho remotamente, através de uma mensagem SMS. Nesse caso, você define uma palavra-chave (trave-me, ou algo do gênero) e, ao receber uma mensagem contendo apenas a palavra especificada o aparelho fica bloqueado, solicitando o código de travamento.

Diferente do travamento do cartão SIM, que apenas impede o ladrão de fazer ligações, este é um código de travamento do sistema, que efetivamente trava todas as funções do aparelho. Não adianta remover a bateria (ele volta a pedir o código depois que o aparelho é ligado novamente), trocar o cartão SIM nem tentar usar os atalhos para fazer um hard-reset (que também ficam indisponíveis até que o código seja digitado:

Alguns mais precavidos chegam a carregar um segundo aparelho mais simples (e que tenha por isso uma baixa possibilidade de ser roubado junto com o principal) apenas para poder enviar a mensagem de travamento imediatamente em caso de roubo.

O travamento oferece um nível moderado de segurança, já que não existe nenhuma forma óbvia de desbloquear o aparelho. Entretanto, ele não é inteiramente inviolável; o sistema continua monitorando as teclas de atalho e aceitando conexões via bluetooth ou infra-vermelho, o que deixa a porta aberta para um eventual crack. Como os dados não são encriptados, um atacante obstinado poderia também obter acesso aos dados removendo os chips de memória flash da memória interna e acessando os dados diretamente, usando outro dispositivo.

Uma observação importante: ao usar o travamento remoto, o sistema trava também o acesso ao cartão de memória, o que faz com que, mesmo depois de digitar o código de destravamento, você não consiga mais acessar os arquivos no PC nem em outros smartphones, mas apenas no aparelho original. Para destravá-lo, acesse o “Ferramentas > Memória” e use o “Opções > Remover senha”. Estranhamente, a senha solicitada aqui não é a senha de travamento que você definiu mas sim a palavra-chave que foi enviada no SMS (o trave-me). Feito isso o cartão volta a ficar acessível da forma normal.

A segunda camada de segurança é fornecida pelas funções de encriptação, disponíveis no “Ferramentas > Criptografia”. Elas eliminam esta última brecha, permitindo encriptar o conteúdo da memória interna, usando a senha de desbloqueio como chave. Ao ativar a criptografia, o sistema passa a encriptar e desencriptar as informações em tempo real, conforme elas são acessadas, além de ativar o recurso de travamento automático. A criptografia tem um pequeno efeito negativo sobre o desempenho do sistema, mas ele não é tão grande quanto pode parecer a primeira vista.

É possível também encriptar o conteúdo do cartão de memória, evitando que os dados possam ser lidos ao espetá-lo em outro aparelho. As duas opções são independentes, de forma que você pode encriptar apenas a memória, apenas o cartão, ou ambos.

Ao ativar a encriptação do cartão, é criada uma chave criptográfica que é necessária para acessar os dados. Usando a opção “Criptografar sem salvar chave” a chave é salva apenas na memória interna, de forma que se você ficar um hard-reset do aparelho, ela é perdida para sempre. A segunda opção permite criar um backup da chave, um arquivo que você pode deixar salvo no PC ou outro lugar seguro (longe do smartphone). Em caso de eventualidades, ela permite acessar o conteúdo do cartão usando outro aparelho. Concluindo, a terceira opção “Criptografar com chave recuperada” permite que você use uma chave já existente:

Uma boa opção para os aparelhos com o S60 que não oferecem estas opções é usar o Phone Guardian, que está disponível (12 dólares) no http://symbianguru.com/

Ele não oferece as opções de encriptação da memória ou do cartão, mas oferece a função principal, que é a possibilidade de travar o aparelho remotamente, via SMS:

Além da opção de bloqueio via SMS, ele oferece também uma opção de bloqueio automático em caso de troca do chip SIM, garantindo que o aparelho não possa ser utilizado em conjunto com outro chip caso roubado. Mantendo a opção “Lock Mode” em “Both”, ambas ficam ativadas.

Outra função interessante é o alarme, que fica tocando continuamente (e volta a tocar caso o aparelho seja reiniciado) até que a bateria se esgote. Ele é interessante principalmente se você utilizar um valor baixo na opção “Autolock after” (que ativa o bloqueio automático depois de algum tempo de inatividade). Imagine o ladrão correndo com o seu aparelho na mão e, depois de dois ou três minutos ele começar a tocar uma sirene que ele não consegue desativar de jeito nenhum.

A opção “Send Alarm SMS to” complementa a sirene, fazendo com que o aparelho envie um SMS para um número especificado contendo o IMEI e os CellIDs das células a que ele está conectado. Estas informações permitem que a operadora descubra a localização do aparelho via triangulação, criando a possibilidade de recuperá-lo.

Ao enviar o SMS, você deve incluir o comando que vai ser executado e a senha definida no final da instalação. Para travar o aparelho, por exemplo, é usado o comando :l:, seguido da senha, como em “:l:12345”.

para destravar, é necessário digitar a senha de segurança ou, opcionalmente, enviar um segundo SMS contendo o comando :u:, como em “:u:12345”.

Você pode também ativar a sirene remotamente (mesmo que tenha deixando-a desativada nas configurações enviando um SMS com o comando :s:, ou fazer com que ele envie o SMS com as informações de localização usando o comando :i:.

Existe ainda uma opção “full lock”, que é ativada ao incluir o comando :f: no SMS. Ele trava o telefone, ativa a sirene e faz com que ele envie o SMS com as informações de identificação tanto para o número pré-configurado, quanto para o número a partir do qual você mandou o SMS de bloqueio.

A principal observação é que o sistema funciona apenas quando o telefone está ligado e com o seu chip SIM (já que você não tem como mandar os SMS se ele estiver usando outro número), por isso é importante usar as opção “Autolock after” para que ele trave sozinho depois de algum tempo (mesmo que desconectado da rede) e manter a “Lock Mode” em “Both”, para que o bloqueio seja ativado em caso de troca do chip.

Concluindo, temos a questão do armazenamento de senhas. Mesmo ao usar o travamento remoto, ou ao encriptar a memória interna, você provavelmente não vai querer simplesmente salvá-las em uma nota ou em um .txt salvo na pasta de documentos, onde ficariam expostas para qualquer espertinho dar uma espiada quando estiver distraído. É aí que entram os gerenciadores de senhas, que facilitam a categorização das informações e usam o AES ou outro algoritmo de encriptação forte para proteger os dados.

Uma boa opção é o Phone Wallet, desenvolvido pela mesma equipe do Phone Guardian. Ele é mais um software comercial, mas é barato (US$ 9.99) e está também disponível no http://symbianguru.com/. Ele utiliza o AES de 256 bits como algoritmo de encriptação e oferece uma interface bastante personalizável, onde você pode classificar as senhas e notas em categorias e tem opções para exportar e importar as informações salvas, de forma a fazer backups (também encriptados) da base de senhas:

Outra opção é o Handy Safe. O principal diferencial dele é o fato de incluir um gerenciador (apenas para Windows) que pode ser instalado no desktop, com opções de sincronismo automático. O maior problema é o preço, já que ele custa US$ 39. Ele está disponível no http://www.epocware.com.

Sobre o Autor

Redes Sociais:

Deixe seu comentário

X