Revista Informática
El popular sistema de patrón de bloqueo usado para proteger millones y millones de teléfonos Android puede romperse en tan sólo cinco intentos. Por si esto fuera poco, los patrones más complejos son, por lo visto, los más fáciles de romper, según un estudio llevado a cabo por investigadores de la Universidad de Lancaster y la Universidad de Bat (Reino Unido) y de la Universidad del Noroeste (China).
Muchos prefieren el patrón de desbloqueo como medida de seguridad al código PIN o a una contraseña. De hecho, el patrón de desbloqueo es el método que utilizan alrededor del 40% de los propietarios de dispositivos Android.
Si el patrón dibujado en la cuadrícula de puntos coincide con el establecido, el dispositivo se desbloquea y puede ser utilizado. Y solo tenemos 5 intentos.
El 40% de los usuarios de Android prefiere el patrón de desbloqueo al PIN o contraseña.
Los expertos han demostrado que en cuestión de segundos, es posible mediante un algoritmo, averiguar el patrón acertado. Por ejemplo, el atacante, que finge estar mirando su teléfono, puede usar el software para rastrear rápidamente los movimientos de la yema del dedo del propietario mediante un software de vídeo que, en cuestión de segundos, interpreta el algoritmo y produce un pequeño número de patrones candidatos para acceder al teléfono o tablet Android.
El ataque funciona incluso sin que vea realmente el contenido de la pantalla e independientemente del tamaño de la pantalla. Los resultados son precisos hasta a 2,5 metros de distancia. También funciona de manera fiable con imágenes grabadas en una cámara SLR digital (o réflex digital) a distancias de hasta 9 metros de distancia.
Los investigadores evaluaron el ataque usando 120 patrones únicos recogidos de usuarios independientes. Fueron capaces de romper más del 95% de los patrones en tan solo 5 intentos. Los patrones complejos, que usan más líneas entre puntos, eran más fáciles de romper porque ayudan al algoritmo a reducir las opciones posibles.
Durante las pruebas, los investigadores fueron capaces de romper todos los patrones menos uno de los clasificados como complejos en el primer intento. De hecho, en el primer intento pudieron desbloquear con éxito el 87,5% de los patrones semicomplejos y el 60%o de los patrones simples, con el primer intento.
"El patrón de desbloqueo es un método de protección muy popular para dispositivos Android. Además de bloquear sus dispositivos, la gente tiende a usar patrones complejos para importantes transacciones financieras como la banca online y las compras porque creen que es un sistema seguro. Sin embargo, nuestros resultados sugieren que el uso de bloqueo de patrones para proteger la información sensible en realidad podría ser muy arriesgado", explica Zheng Wang, coautor del trabajo.