Chave de casa pode virar alvo de hackers

HackersSegundo especialistas, é possível criar uma cópia perfeita com apenas uma foto da chave

Coloque uma chave na mesa e acione a câmera do seu smartphone para tirar uma foto. Essa imagem é tudo o que você precisa para imprimir uma réplica perfeita. Parece brincadeira, mas foi o que o site sueco PC for Alla fez com a ajuda de dois especialistas.

“Sim, é possível copiar uma chave com uma única foto, caso ela não seja elaborada demais”, afirmou Håkan Hedlund, expert em tecnologia da Swedish Theft Prevention Association (SSF). “É importante cuidar bem de suas chaves. Pode ser arriscado deixá-las por aí ou postar fotos em que elas apareçam no Facebook”.

A equipe do PC for Alla teve trabalho para converter a foto aos modelos necessários para a impressão no software 3D. O programa costuma ser avançado e exige certa experiência para dominá-lo, embora os princípios básicos possam ser aprendidos com rapidez considerável e a maior parte das pessoas conseguiria fazê-lo em cerca de 10 a 20 horas, estimou o site.

O que torna isso possível é a popularização das impressoras 3D, que produzem figuras tridimensionais em plástico. A tecnologia funciona de forma semelhante a pistolas de cola e sacos de confeiteiros. Ela canaliza o material líquido até uma ponta móvel, que exprime camadas finas seguindo um projeto. Terminada a primeira camada, o cano produz a próxima e assim em diante até a figura estar completa.

“Você pode usar uma impressora 3D para produzir de tudo, de brinquedos a ornamentos, passando por componentes individuais e modelos arquitetônicos”, explicou Anton Månsson, gerente de vendas de hardware da Creative Tools, empresa que comercializa impressoras 3D.

De acordo com o executivo, o interesse na tecnologia só aumenta conforme ela se torna mais barata e flexível.

Um bom modelo pode ser adquirido por menos de 1200 dólares. Algumas impressoras são tão pequenas que podem ser colocadas sobre mesas comuns. O material utilizado também é barato e o custo total do produto fabricado vai depender de seu tamanho e composição.

“Você pode usar diversos tipos de termoplásticos, nylon ou madeira plástica, mas nenhuma das impressoras mais simples processa metal”, ressaltou Månsson. Em uma chave, isso afeta sua força, impedindo que a cópia impressa em 3D substitua a original, sendo ainda capaz de abrir a porta uma única vez.

Algumas empresas de impressão 3D podem vir a substituir os chaveiros tradicionais. Elas escaneiam e mantêm cópias de chaves na nuvem. Em caso de perda, o cliente só precisa imprimir a réplica da sua. A americana Keyme e e a belga Keysave são algumas das pioneiras do setor.

Segurança

Criar a chave não é difícil, o truque é conseguir colocar as formas nos lugares certos – o que não deve ser muito difícil para um ladrão experiente e apresenta implicações claras. Pessoas mal intencionadas (um vizinho invejoso, ex-namorado, criminoso, a lista se estende) precisariam de poucos segundos para fotografar sua chave, posteriormente criando uma cópia funcional. “A tecnologia 3D é um grande desafio para a indústria de chaves, mesmo que ainda não tenha se traduzido completamente para a realidade”, alertou Månsson.

“Não ouvi nenhum caso onde criminosos usaram impressoras 3D”, garantiu Håkan Hedlund. Seu conselho para os preocupados é que tomem cuidado com suas chaves e usem fechaduras de alta segurança.

Chaves com alta segurança possuem depressões diferentes em cada um dos lados, dificultando sua reprodução. Adicionalmente, alternativas digitais são desenvolvidas, como cartões de plástico, biometria e o uso de smartphones – tecnologias passíveis de serem hackeadas.

“Independentemente do tipo de tranca usada, é importante tomar cuidado”, enfatizou Hedlund.

Como a PC for Alla imprimiu a cópia da chave

1. A equipe colocou a chave em questão sobre uma mesa e tirou uma foto com o smartphone, transferindo a imagem para o computador e usando o Paint para remover o fundo.

2. Ela então converteu a foto para o format eps usando o programa Inkscape, abrindo-a posteriormente no software 3D 360 Fusion. Ele não é gratuito, mas tem versão para testes disponível online.

3. A equipe passou a converter a foto para uma imagem tridimensional, começando por mascarar o fundo e isolar a chave, criando um contorno externo do objeto. Os dentes da chave são um dos principais fatores para que ela se encaixe direito na fechadura e demora a acertá-los.

4. Uma vez obtida a imagem bidimensional perfeita da chave, é preciso dar-lhe profundidade ao adicionar sua altura. Determinar o valor exato foi um dos desafios porque a altura não é visível na foto. No exemplo dado, foi usada uma chave do mesmo fabricante como modelo. Afora os dentes, as duas eram idênticas.

5. A equipe passou para os cortes laterais. Suas localizações são visíveis na imagem, mas para medir a profundidade e o ângulo de cada corte o PC för Alla usou outra chave. Uma vez satisfeitos, salvaram a imagem em um arquivo sdl — formato padrão para impressoras 3D – e começaram a imprimir. Após uma hora, concluiu-se o processo.

Agradecemos ao Davi e ao Paulo Sollo, colaboradores amigos do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Morte do criador de Chaves é usada como isca para espalhar malware

A morte do ator mexicano Roberto Bolaños, criador dos seriados “Chaves” e “Chapolin”, está sendo usada como isca para disseminar ataques maliciosos na web. Segundo a Kaspersky, o ataque ocorre por meio de um código espalhado no Twitter que infecta o computador dos usuários.

Via Twitter ameaça se utiliza da morte de Bolaños:

bolanos_twitterA mensagem contém um link para um site de anúncios que, em seguida, redireciona o usuário para um outra página de acordo com a sua localização. Fora do Brasil, ele é encaminhado para sites de vendas ou para uma página que descarrega automaticamente um programa malicioso no dispositivo.

O aplicativo varia de acordo com o sistema operacional usado, mas a versão para Mac contém o adware OSX.Geonei.b – um dos mais comuns para o sistema operacional.

Caso o usuário esteja no Brasil, a página também tentará atacar seu roteador ao adivinhar a senha do dispositivo. Se o ataque falhar, será exibida uma tela que pede ao usuário que informe as credenciais de acesso ao roteador. Com estes dados, o ataque procura alterar os servidores DNS e assim redirecionar os usuários para sites maliciosos.

A recomendação da Kaspersky é que os usuários se mantenham atentos a este tipo de golpe e evitem clicar em links suspeitos que redirecionem a sites de notícia pouco conhecidos.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fontes: techtudo e Kaspersky blog