‹ ARQUIVO NB-L069 · .log · 2026·07

O teu PIN de seis dígitos protege o telemóvel durante um minuto

O teu PIN de seis dígitos protege o telemóvel durante um minuto
NB-L069 .log

Uma nova versão de uma ferramenta forense, publicada a 1 de julho, decifra o Samsung Galaxy S20. Não precisa de um supercomputador da polícia, corre numa placa gráfica de jogos das que se compram para um PC de gaming, à volta de 900 euros.

A ferramenta chama-se Passware Kit Mobile e a novidade da versão 2026 v4 é o Samsung S20, S20+ e S20 Ultra com chip Qualcomm, os modelos de início de 2020. A cifra do telemóvel não foi partida. O que caiu foi o muro que limitava quantas vezes alguém podia tentar adivinhar o teu código. Quando esse muro desaparece, o comprimento do teu segredo é a única coisa entre um estranho e tudo o que tens no telemóvel.

Não partiram a cifra, derrubaram o muro

O método explora uma falha de arranque gravada no próprio silício do chip, aquilo a que se chama bootrom. É uma distinção que muda tudo: uma falha de software corrige-se com uma atualização, uma falha gravada no chip fica lá para sempre. Nenhuma atualização de Android a fecha, porque o problema é anterior ao sistema.

Com o muro em baixo, faz-se a conta a frio. Num Galaxy S20, a Passware diz testar mais de 17 mil códigos por segundo com uma placa gráfica comum. A esse ritmo, um PIN de quatro dígitos, que tem dez mil combinações, cai em menos de um segundo. Seis dígitos são um milhão de combinações e aguentam cerca de um minuto. Uma palavra-passe de verdade, mais longa e feita de letras e números à toa, levaria anos ou séculos. É este o jogo inteiro, e quase toda a gente entra nele com quatro dígitos.

Há um senão a favor dos telemóveis mais recentes: neles, esse muro deixou de viver só no arranque e passou para um chip de segurança dedicado, à parte. Por isso o que abre um modelo de 2020 não abre, sem mais, um topo de gama de hoje. Ganha-se tempo, não garantia.

Ainda assim, a direção é sempre a mesma. O fabricante diz que, somado ao que já fazia com o S10 e com o S20 de chip Exynos, passa a ter «cobertura completa» das duas linhas Samsung. A mesma versão acrescentou o iPhone 6S e outros modelos antigos da Apple, telemóveis Huawei e vários Android. A capacidade forense é cumulativa: o que resiste hoje entra amanhã na lista, e a lista só cresce.

Em Portugal, isto tem morada

Isto não é um cenário de outro país. Em outubro de 2024, a Polícia Judiciária inaugurou um Laboratório Digital Forense com um investimento de quase sete milhões de euros, montado precisamente para extrair e analisar dados de equipamentos apreendidos. Ferramentas como esta são o que alimenta laboratórios assim, aqui e em qualquer lado.

Há um limite legal a teu favor, e convém conhecê-lo. Em Portugal ninguém te pode obrigar a revelar a tua palavra-passe, a própria Lei do Cibercrime proíbe dirigir a um suspeito a ordem de entregar os dados. O desbloqueio pela cara ou pela impressão digital é terreno mais disputado, mas a leitura dominante estende-lhe a mesma proteção. Repara, no entanto, no que a lei trava: a obrigação de colaborares, não o direito de as autoridades tentarem abrir o telemóvel pelos seus próprios meios. É para isso que serve um laboratório como o da PJ.

Como tornas o teu segredo caro

A defesa cabe-te a ti, e é um segredo que não entre num minuto de cálculo:

  • Troca o PIN por uma frase. Uma palavra-passe de oito ou mais caracteres, com maiúsculas, minúsculas e números escolhidos à toa, muda a conta de segundos para séculos. É o gesto que mais te protege, e o mais fácil. Uma palavra do dicionário ou uma data não conta, cai à mesma.
  • Trata a biometria como conveniência, não como cofre. Útil no dia a dia, mas aprende o atalho que a desliga e volta a exigir o código quando o risco aumenta.
  • Se a situação for séria, reinicia ou desliga o telemóvel. Desligado e ainda por desbloquear, os dados ficam no estado mais resistente à extração.
  • Não guardes o irrecuperável só ali. O que não podes perder vive também noutro lado, cifrado, com autenticação em dois passos e uma palavra-passe diferente da do telemóvel.

A encriptação nunca foi um cofre, foi um cronómetro. O que tu decides é quanto tempo ele conta antes de zerar, e quatro dígitos contam quase nada. Um telemóvel de 2020, que toda a gente achava seguro, caiu em 2026 ao alcance de uma placa de jogos. Os de hoje aguentam mais, mas a lista só anda para a frente, e nunca para trás.

Fonte: Forensic Focus.

#StaySafe
🙏🖖

DOMÍNIO
BRI assistente

Quer saber sobre um projeto, um serviço ou uma notícia recente? Pergunte. Conheço todo o conteúdo deste site.