Se puede romper el patrón de bloqueo de Android en tan solo 5 intentos

Según investigadores de Lancaster University, University of Bath y Northwest University (esta última ubicada en China), el patrón de bloqueo de Android puede ser roto con facilidad, necesitando para ello de tan solo cinco intentos o menos.

Para realizar el ataque se necesita de un sistema equipado con grabación de vídeo que permita rastrear los dibujos que los usuarios van creando con los dedos para desbloquear sus dispositivos Android, sin necesidad de capturar los puntos impresos sobre la pantalla por el sistema operativo.

Tras la grabación de los dibujos creados con los dedos, se puede generar con un algoritmo de una serie de patrones candidatos para acceder al dispositivo Android.

El ataque puede ser realizado incluso si la secuencia de vídeo no permite ver ningún contenido sobre la pantalla y sin importar el tamaño de esta. Los patrones candidatos pueden ser obtenidos a partir de una grabación de vídeo desde un dispositivo móvil situado a dos metros y medio de distancia, aunque también se puede emplear una cámara digital SLR, pudiendo obtener unos resultados fiables hasta a nueve metros de distancia.

Con el fin de comprobar la eficacia de este ataque, los investigadores pidieron a usuarios independientes la creación de 120 patrones de bloqueo únicos, de los cuales el 95% se pudieron acertar en cinco intentos o menos tras la captura de los movimientos a través de la grabación mediante vídeo. Pero lo más preocupante es el hecho de que los patrones de bloqueo complejos resultan más fáciles de romper debido a que su rastreo ofrece unos resultados más ajustados. Todos los patrones complejos menos uno fueron rotos en el primer intento, mientras que el 87,5% de los que tenían una complejidad media fueron rotos en el primer intento, por tan solo un 60% de acierto a la primera con los patrones simples.

¿Cómo evitar que a uno le graben su patrón de bloqueo? Una opción sería tapar el dispositivo mientras se dibuja, aunque posiblemente resulte más práctico cambiar el sistema de desbloqueo por un PIN o una contraseña. Por otro lado, también se recomienda no introducir datos sensibles que el dispositivo Android.

Fuente: Naked Security, muyseguridad

Comparte esto en:

Tags: , , , , , ,

Deja un Comentario