Bloqueia o telefone com um padrão? Quanto mais difícil mais fácil de adivinhar pelos hackers

24 jan 2017 08:51

Este artigo tem mais de 7 anos

Investigadores descobriram que o chamado Pattern Lock, o popular sistema de segurança usado nos dispositivos Android, pode ser quebrado dentro das habituais cinco tentativas disponíveis.

A Pattern Lock é uma opção de segurança face ao código PIN ou passwords pela qual muitos utilizadores de telefones Android optam. Nas contas mencionadas na investigação conduzida por uma equipa conjunta entre a Lancaster University, a Northwest University na China e a University of Bath, rondarão os 40%.

Trata-se de desenhar um padrão a partir de um conjunto de pontos apresentado que depois fica a gravado e que funciona como medida de segurança para o futuro desbloqueio do equipamento.

O sistema “oferece” ao dono do telefone ou tablet cinco tentativas para desenhar a sequência certa e aceder à informação e conteúdos guardados no dispositivo. E são essas tentativas que os investigadores dizem ser mais do que suficientes para alguém menos bem-intencionado tomar conta do dispositivo.

E não é pelo facto de o padrão escolhido ter um número maior de voltas que é mais difícil de descobrir, pelo contrário, garante a equipa. A análise feita assentou no recurso ao vídeo e a um software algorítmico de interpretação de imagens.

Filmando secretamente alguém a introduzir o seu Pattern Lock, numa esplanada ou noutro espaço público, o atacante, que finge estar entretido com o seu telefone, pode no fundo estar a usar um programa para decifrar rapidamente os movimentos feitos. Em poucos segundos o algoritmo produz um pequeno número de padrões candidatos para dar acesso ao telefone ou tablet Android.

Os investigadores basearam o seu ataque em 120 padrões únicos, recolhidos de utilizadores independentes, e dizem ter sido capazes de quebrar mais de 95% dos padrões dentro das cinco tentativas “oficiais”.

Surpreendentemente, os padrões mais complexos, que usem mais linhas entre os pontos, são mais fáceis de quebrar do que os mais “básicos”. Tal acontece porque o número de correspondências encontradas pelo algoritmo vai ser menor e, logo, maior probabilidade há de adivinhar .

De acordo com os resultados da investigação, que serão apresentados ao público durante a conferência de cibersegurança NDSS 2017, os investigadores só não conseguiram quebrar um de todos os padrões classificados como complexos à primeira tentativa. A taxa de êxito foi de 87,5% para os padrões de dificuldade média e de 60% para os padrões definidos como simples.