quinta-feira, 9 de junho de 2022

Dica: Aumentando a Segurança no iPhone!

Pessoal,

Recentemente (de novo) virou febre no Brasil os roubos de telefones com tela desbloqueada para realização de golpes, transferências financeiras, etc.

O sujeito está lá no carro ou na rua usando seu telefone tranquilamente quando um filho da puta meliante rouba seu telefone e sai correndo.

Se antes o objetivo era o aparelho em si, fosse para vendê-lo inteiro ou depená-lo, agora o objetivo é utilizar a tela desbloqueada para fazer PIX, sequestrar email e WhatsApp, fazer empréstimos e por aí vai.

Recentemente houve um relato no Twitter (veja aqui) de uma pessoa que teve seu celular roubado com a tela desbloqueada e roubaram mais de R$ 140k dele (entre PIX, TEDs e empréstimos). Têm relatos aqui, aqui, aqui, aqui, aqui e um excelente podcast do Tecnoblog aqui sobre este assunto.

[hater mode on]

Antes de entrar em mais detalhes, fica aqui um pequeno momento hater: o que esperar de um banco que coloca uma funkeira burra pra caralho para ser "diretora" apenas para lacrar? Só pode dar merda mesmo!

[hater mode off]

Voltando ao assunto, várias lições devem ser tiradas. Apesar de ser em iPhone este caso concreto, o mesmo problema acontece com Androids também. Assim, o problema não é EXCLUSIVAMENTE o iOS ou a Apple, mas a forma como interagimos e confiamos nossas informações a esses dispositivos móveis.

Várias coisas foram sugeridas e vou comentar algumas aqui. No final, vou contar o que fiz:

* Não deixar o email ativado no telefone: gente, isso não rola de desfazer, visto que foi uma das primeiras funcionalidades dos smartphones. O óbvio seria existir senha para abrir o aplicativo do email, seja o nativo, seja o Gmail, seja ou Yahoo ou seja qualquer outro. Pelo que vi, até existe um aplicativo para email que exige senha para abertura (não lembro qual, assim que encontrar o nome eu coloco aqui no blog), mas o criador é empresa pequena e aí.... bem, aí eu fico cismado também.

* Não ter aplicativos de banco no telefone: mesma coisa do anterior, o smartphone perde o sentido de existir.

* Senhas complexas: fundamental, mas se a tela estiver desbloqueada, lascou do mesmo jeito.

* Aplicativos de banco mais seguros: fundamental.

* Autenticação em duas etapas: aqui mora o problema, porque se você pede para restaurar senha do iOS, da Apple, do banco, do email, etc, tudo vem para o seu email (cujo app está aberto e sem senha e está como ladrão) ou para o SMS (que está com o ladrão). Ou seja, essa barreira falhou vergonhosamente.

Como fiz:

Bom, pensei em alguma coisa para exigir senha na hora de abrir os apps. Então criei uma automação no Atalhos do iOS.

1 - Abra o Atalhos, selecione Automação, crie uma Automação Pessoal e escolha "App": 

  


2 - Certifique-se que a ação está marcada para iniciar quando o App for aberto e clique em escolher:


3 - Abrirá uma lista com todos os Apps. Escolha clicando e selecionando todos que você quiser e, por último, clique em "ok":


4 - Quando voltar para esta tela, escolha "Seguinte" e depois "Adicionar Ação":

  

5 - Busque por "Timer" e clique em "Iniciar Timer":


6 - Ajuste o timer para "iniciar um timer de 1 segundo":

  


7 - IMPORTANTE: garanta que desmarcou "perguntar ao iniciar". Se aparecer uma caixa perguntando, confirme que é para NÃO perguntar!


8 - Sua automação deve estar mais ou menos assim:


9 - Agora vá ao aplicativo "Relógio", escolha "Timer" e selecione em "Ao Terminar" para parar a reprodução. Esta ação deve durar 1 segundo, conforme a foto abaixo.



Bom, escolhi todos os aplicativos onde alguma compra pode ser gerada, onde informações sensíveis podem aparecer (SMS, email, etc) e aplicativos onde não quero que ninguém tenha acesso.

Quando essa automação é executada, ocorre o seguinte: após o aplicativo ser aberto, em 1 segundo ele é fechado e volta para a tela de desbloqueio. Assim, é preciso a senha de desbloqueio ou TouchID ou FaceID para desbloquear a tela.

Resolve em parte, mas é melhor que nada.

Por hoje é isso!

Em breve, vou fazer mudanças profundas no NAS. Vou contar aqui como será depois!

Nenhum comentário:

Postar um comentário