Página Inicial Lista de Vídeos Quem Somos? Fale Conosco Redes Sociais

Especialistas alertam para fragilidade no bloqueio por padrão em celulares

by 03:58 0 comentários


Pesquisadores de três universidades apontam que o método de desbloqueio por desenho de padrão disponível em celulares Android pode ser facilmente derrotado por atacantes que estiverem a nove metros ou menos da vítima.


O padrão é um dos métodos de bloqueio disponíveis e exige que o usuário ligue nove pontos presentes na tela em uma ordem específica. O uso desse método dispensa o uso de uma senha de bloqueio numérica ou alfanumérica comum.

Segundo o estudo, a gravação pode ser feita a até nove metros de distância, caso o atacante possua uma câmera de filmagem simples do tipo DSLR. Caso a gravação seja feita com um celular, o atacante pode estar a até dois metros de distância. Equipamentos melhores permitem que a filmagem seja feita a distâncias ainda maiores.

O vídeo gravado não precisa capturar qualquer conteúdo na tela - basta captar a movimentação dos dedos. Um software analisa as imagens e tenta adivinhar o desenho adotado pela vítima.

Realizada por especialistas das universidades de Lancaster, da Universidade do Noroeste da China e da Universidade de Bath, a pesquisa traz um fato ainda mais preocupante: desenhos mais complexos são os mais fáceis de serem adivinhados por esse método, porque o software que analisa as imagens tem mais informações para deduzir o padrão desenhado.

Entre os padrões considerados complexos, 97,5% foram adivinhados na primeira tentativa. Desenhos de segurança média tiveram uma taxa de sucesso de 87,5% na primeira tentativa, enquanto 60% dos desenhos simples foram adivinhados na primeira tentativa. Entre todos os 120 desenhos testados, 95% foram adivinhados em até cinco tentativas.


Um bandido poderia usar a técnica para capturar o padrão de desbloqueio antes de roubar um telefone para obter dados ou não correr o risco de o telefone sofrer uma proteção de desbloqueio após uma restauração forçada ao estado de fábrica.  Interessados em espionar o aparelho podem desbloqueá-lo para instalar um aplicativo malicioso.

Os pesquisadores sugerem que o desenho do padrão de segurança seja complementado com alguma outra atividade, de modo que o movimento adicional do dedo confunda qualquer tentativa de adivinhação do padrão. Enquanto nenhuma medida chega, a recomendação é tentar esconder o padrão desenhado ou usar outro método de desbloqueio.
Caso o atacante possa filmar a vítima desbloqueando o celular, uma análise do vídeo pode permitir um desbloqueio do aparelho em até cinco tentativas.
Um bandido poderia usar a técnica para capturar o padrão de desbloqueio antes de roubar um telefone para obter dados ou não correr o risco de o telefone sofrer uma proteção de desbloqueio após uma restauração forçada ao estado de fábrica.  Interessados em espionar o aparelho podem desbloqueá-lo para instalar um aplicativo malicioso.

Os pesquisadores sugerem que o desenho do padrão de segurança seja complementado com alguma outra atividade, de modo que o movimento adicional do dedo confunda qualquer tentativa de adivinhação do padrão. Enquanto nenhuma medida chega, a recomendação é tentar esconder o padrão desenhado ou usar outro método de desbloqueio.

Estes são os padrões mais comuns utilizados pelos usuários, o seu está entre eles?
Se a resposta for sim, certifique-se de troca-lo...


Se você deseja entender mais sobre segurança digital:

Conte pra gente o que você acha disso e siga a gente nas redes sociais!!
• Facebook
• Twitter
Inscreva-se no nosso canal  

Notícia originalmente publicada em G1.globo.com