28 de junho de 2009 | Autor: antonini   

Um dos problemas fundamentais dos smartphones é que eles guardam um gigantesco volume de informações importantes (incluindo muitas vezes até mesmo senhas e outros dados sigilosos), o que torna uma eventual perda ou roubo do aparelho potencialmente desastrosa. Com isso, os softwares de encriptação e segurança passam a ser um tema cada vez mais importante.

Os aparelhos da série E, baseados no S60 terceira edição FP1 (em diante), como o E71 e o E66, possuem um módulo de segurança bastante eficaz que permite encriptar os arquivos da memória interna e/ou do cartão microSD, definir uma senha de sistema e também possibilitar o travamento remoto do aparelho, através de uma mensagem SMS.

As opções de travamento estão disponíveis no “Ferramentas > Configs. > Geral > Segurança > Telefone e cartão SIM”, o mesmo menu onde vão as tradicionais opções relacionadas ao código PIN e ao travamento do cartão microSD.

Rolando o menu, você encontra três novas opções. O “Período tr. autom. tel.” permite criar um travamento automático, onde o aparelho é travado depois de um período determinado de inatividade, após o qual ele só pode ser destravado usando o código definido na opção “Cód. de travamento”:

A opção mais interessante, entretanto, é a “Perm. trav. remoto”, que permite travar o aparelho remotamente, através de uma mensagem SMS. Nesse caso, você define uma palavra-chave (“trave-me”, ou algo do gênero) e, ao receber uma mensagem contendo apenas a palavra especificada, o aparelho fica bloqueado, solicitando o código de travamento.

Diferente do travamento do cartão SIM, que apenas impede o ladrão de fazer ligações, este é um código de travamento do sistema, que efetivamente trava todas as funções do aparelho. Não adianta remover a bateria (ele volta a pedir o código depois que o aparelho é ligado novamente), trocar o cartão SIM, nem tentar usar os atalhos para fazer um hard-reset (que também ficam indisponíveis até que o código seja digitado:

Alguns mais precavidos chegam a carregar um segundo aparelho mais simples (e que tenha por isso uma baixa possibilidade de ser roubado junto com o principal) apenas para poder enviar a mensagem de travamento imediatamente em caso de roubo.

O travamento oferece um nível moderado de segurança, já que não existe nenhuma forma óbvia de desbloquear o aparelho. Entretanto, ele não é inteiramente inviolável; o sistema continua monitorando as teclas de atalho e aceitando conexões via Bluetooth ou infra-vermelho, o que deixa a porta aberta para um eventual crack. Como os dados não são encriptados, um atacante obstinado poderia também obter acesso aos dados removendo os chips de memória Flash que compõem a memória interna, e acessar os dados diretamente, usando outro dispositivo.

Uma observação importante: ao usar o travamento remoto, o sistema trava também o acesso ao cartão de memória, o que faz com que, mesmo depois de digitar o código de destravamento, você não consiga mais acessar os arquivos no PC, nem em outros smartphones (ou seja, apenas no aparelho original). Para destravá-lo, acesse o “Ferramentas > Memória” e use o “Opções > Remover senha”. Estranhamente, a senha solicitada aqui não é a senha de travamento que você definiu, mas sim a palavra-chave que foi enviada no SMS (o “trave-me” do exemplo). Feito isso, o cartão volta a ficar acessível da forma normal.

Uma segunda camada de segurança pode ser ativada através das funções de encriptação, disponíveis no “Ferramentas > Criptografia”. Elas eliminam estas últimas brechas, permitindo encriptar o conteúdo da memória interna, usando a senha de desbloqueio como chave. Ao ativar a criptografia, o sistema passa a encriptar e desencriptar as informações em tempo real, conforme elas são acessadas, além de ativar o recurso de travamento automático (conforme configurado). A criptografia tem um pequeno efeito negativo sobre o desempenho do sistema, mas ele não é tão significativo quanto pode parecer à primeira vista.

É possível, também, encriptar o conteúdo do cartão de memória, de forma a evitar que os dados possam ser lidos ao espetá-lo em outro aparelho. As duas opções são independentes, de forma que você pode encriptar apenas a memória interna, apenas o cartão, ou ambos.

Ao ativar a encriptação do cartão, é criada uma chave criptográfica, que passa a ser necessária para acessar os dados. Usando a opção “Criptografar sem salvar chave”, a chave é salva apenas na memória interna, de forma que se você fizer um hard-reset do aparelho, ela é perdida para sempre e o cartão de memória fica permanentemente inacessível, virando um tijolinho.

A segunda opção permite criar um backup da chave, um arquivo que você pode deixar salvo no PC ou em outro lugar seguro (longe do smartphone). Em caso de eventualidades, ela permite acessar o conteúdo do cartão usando outro aparelho. Concluindo, a terceira opção (“Criptografar com chave recuperada”), permite que você use uma chave já existente:

Uma boa opção para os aparelhos com o S60 que não oferecem estas opções (como vimos, elas estão disponíveis em alguns modelos da série E com o S60 3ed. FP1 e em alguns outros modelos recentes) é usar o Phone Guardian, que está disponível (12 dólares) no http://symbianguru.com/.

Ele não oferece as opções de encriptação da memória ou do cartão, mas oferece a função principal, que é a possibilidade de travar o aparelho remotamente, via SMS:

Além da opção de bloqueio via SMS, ele oferece também uma opção de bloqueio automático em caso de troca do chip SIM, garantindo que o aparelho não possa ser utilizado em conjunto com outro chip, caso roubado. Mantendo a opção “Lock Mode” em “Both”, ambas ficam ativadas.

Outra função interessante do Phone Guardian é o alarme, que fica tocando continuamente (e volta a tocar caso o aparelho seja reiniciado) até que a bateria se esgote. Ela é interessante principalmente se você utilizar um valor baixo na opção “Autolock after” (que ativa o bloqueio automático depois de algum tempo de inatividade). Imagine o ladrão correndo com o seu aparelho na mão e, depois de dois minutos, começa a tocar uma sirene que ele não consegue desativar de jeito nenhum.

A opção “Send Alarm SMS to” complementa a sirene, fazendo com que o aparelho envie um SMS para um número especificado, contendo o IMEI e os CellIDs das antenas de transmissão a que ele está conectado. Estas informações permitem que a operadora descubra a localização do aparelho via triangulação, criando a possibilidade de recuperá-lo.

Voltando ao travamento remoto, ao enviar o SMS você deve incluir o comando que vai ser executado e a senha definida no final da instalação do Phone Guardian. Para travar o aparelho, por exemplo, é usado o comando :l: seguido da senha, como em “:l:12345”.

Para destravar, é necessário digitar a senha de segurança ou, opcionalmente, enviar um segundo SMS contendo o comando :u:, como em “:u:12345”.

Você pode também ativar a sirene remotamente (mesmo que a tenha deixado desativada nas configurações) enviando um SMS com o comando :s:, ou fazer com que ele envie o SMS com as informações de localização usando o comando :i:.

Existe, ainda, uma opção “full lock”, que é ativada ao incluir o comando :f: no SMS. Ele trava o telefone, ativa a sirene e faz com que ele envie o SMS com as informações de identificação tanto para o número pré-configurado quanto para o número a partir do qual você mandou o SMS de bloqueio.

A principal observação é que o sistema funciona apenas quando o telefone está ligado e com o seu chip SIM (já que você não tem como mandar os SMS se ele estiver usando outro número), por isso é importante usar as opções “Autolock after” para que ele trave sozinho depois de algum tempo (mesmo que desconectado da rede) e manter a “Lock Mode” em “Both”, para que o bloqueio seja ativado em caso de troca do chip.

Concluindo, temos a questão do armazenamento de senhas. Mesmo ao usar o travamento remoto, ou ao encriptar a memória interna, você provavelmente não vai querer simplesmente salvá-las em uma nota ou em um .txt na pasta de documentos, onde ficariam expostas para qualquer espertinho dar uma espiada quando estiver distraído. É aí que entram os gerenciadores de senhas, que facilitam a categorização das informações e usam o AES ou outro algoritmo de encriptação forte para proteger os dados.

Uma boa opção é o Phone Wallet, desenvolvido pela mesma equipe do Phone Guardian. Ele é mais um software comercial, mas é barato (US$ 9.99) e está também disponível no http://symbianguru.com/. Ele utiliza o AES de 256 bits como algoritmo de encriptação e oferece uma interface bastante personalizável, onde você pode classificar as senhas e notas em categorias e tem opções para exportar e importar as informações salvas, de forma a fazer backups (também encriptados) da base de senhas:

Outra opção é o Handy Safe. O principal diferencial dele é o fato de incluir um gerenciador (infelizmente, apenas para Windows) que pode ser instalado no desktop, com opções de sincronismo automático. O maior problema é o preço, já que ele custa US$ 39. Ele está disponível no http://www.epocware.com.