Según los investigadores de varias universidades, entre las que se encuentran la universidad de Lancaster y Bat (Reino Unido) y la del Noroeste (China), se puede romper un patrón de desbloqueo en Android con cierta facilidad. En la mayor parte de los casos se puede romper con menos de 5 intentos. Y contrariamente a lo que se pueda pensar, a más complejidad del patrón de desbloqueo, más facilidad para romperlo. Sorprendido, más adelante te explicaremos el porque.
El sistema de bloqueo mediante patrones es una de las técnicas más usadas para proteger millones de smartphones con sistema operativo Android. Se estima que alrededor de un 40% de los usuarios de móviles Android usan este método de seguridad. El método consiste en una serie de puntos en la pantalla del terminal, sobre los que se dibuja un patrón. Si el patrón coincide con el establecido, el móvil se desbloquea y puede ser usado.
Y lo más preocupante es que la gente no sólo lo utiliza para proteger el encendido de su dispositivo móvil, sino que también lo usa para transacciones financieras o para realizar compras online.
Como romper el patrón de desbloqueo
El método o ataque para romper el patrón de desbloqueo consiste en realizar una grabación de vídeo. Mediante la cuál el atacante es capaz de rastrear el movimiento de los dedos de la víctima sobre su pantalla. De hecho la grabación no necesita ni siquiera capturar los puntos impresos en la pantalla del usuario. Sólo necesita ver el desplazamiento de las yemas de los dedos para pasar dicha grabación a un software, que mediante una serie de algoritmos determina varios patrones candidatos a desbloquear el teléfono móvil Android.
Para realizar esta grabación además no es necesario que el atacante este justo encima de su teléfono móvil, con una cámara normal se podría realizar la grabación a unos dos metros y medio de distancia. Y esta distancia se podría ir incluso hasta los 9 metros si utilizan cámaras digitales SLR o réflex digital, que capturan vídeo a gran resolución.
Es realmente efectivo este tipo de ataque
Puede que estés leyendo esto y te suene a películas de espías. Vale, alguien puede grabar mi móvil y tener un programa que le dice posibles patrones, pero ¿son realmente efectivos esos posibles patrones? La respuesta es un rotundo SI.
Para la investigación, varios usuarios crearon 120 patrones únicos de desbloqueo. Después los usuarios desbloquearon sus terminales usando esos 120 patrones y se grabaron sus movimientos. Una vez analizados los vídeos por medio del software, se procedió a intentar desbloquear los móviles de los usuarios con los siguientes resultados:
– El 95% de los patrones se acertaron en cinco o menos intentos.
– A mayor dificultad del patrón elegido, más fácil resulta romperlo. Esto es debido a que el software tiene más información de movimientos, se crean más líneas entre puntos y el software es capaz reducir combinaciones y ofrecer posibles patrones más ajustados.
– El 87,5% de los patrones complejos se acertaron en el primer intento, frente al 60% de los patrones sencillos.
Como proteger nuestro patrón de desbloqueo
Los expertos nos dan una serie de consejos y medidas que podemos tomar para protegernos de este tipo de ataques. Las más importantes serían:
– Tapar el movimiento de nuestros dedos completamente al dibujar el patrón de desbloqueo.
– Usar además del patrón otra técnica adicional, por ejemplo un PIN.
– Configurar el brillo y color de nuestra pantalla de forma dinámica, para dificultar cualquier tipo de grabación.
Pero en lo que coinciden prácticamente todos ellos es que lo más efectivo es utilizar métodos alternativos o la conjunción de varios de ellos. Una contraseña segura es mucho más efectiva, lo ideal es que sea larga y mezcle letras mayúsculas, minúsculas, números y otros signos. Además hoy en día muchos móviles ya vienen con sensor de huella digital, que también nos proporciona una seguridad extra. El uso de PIN todavía esta muy extendido, pero podría ser grabado igualmente, de forma parecida al desbloqueo.