Por que você não deveria usar o desbloqueio por ‘desenho’ no Android

Manter o smartphone bloqueado é uma medida básica de segurança. Usuários de Android podem escolher entre diversos métodos, como senha, PIN, impressão digital e até reconhecimento facial. Mas poucos métodos são menos seguros do que o desbloqueio por padrão.

O sistema consiste num grupo de até 9 pontos que o usuário deve conectar fazendo uma linha na tela, sem tirar o dedo do display. É mais prático do que uma senha e é bem comum entre usuários de smartphones mais baratos ou antigos, que muitas vezes não têm leitor de digitais.

Mas apesar da comunidade, são frequentes os relatos de falhas de segurança envolvendo o método. Um estudo recentemente feito nos EUA concluiu que padrões de desbloqueio com até seis posições podem ser reproduzidos por duas em cada três pessoas que observam ele sendo realizado uma vez.

Já num outro estudo, de 2017, feito no Reino Unido, pesquisadores descobriram que é possível desbloquear um celular que seja protegido pelo bloqueio padrão usando um software de vídeo e um algoritmo de visão computacional. O sistema é capaz de quebrar a proteção em apenas cinco tentativas.

Reprodução

Por que é tão inseguro?

“Apesar do teclado estar composto por uma combinação de nove números, dando uma grande quantidade de possibilidades (quase chegando a um milhão) o padrão pode ter no mínimo 4, e no máximo 9 dígitos, o que já começa a limitar as variáveis para 389 mil”, explica Lucas Paus, pesquisador de segurança da empresa Eset.

No entanto, essa barreira de 389 mil ainda é limitada por algumas regras: cada um dos nove pontos só pode ser usado uma vez; não é possível “pular” um ponto numa linha reta; e o dedo não pode sair da tela durante o “percurso” da linha. Tudo isso reduz o número máximo de combinações a 140 mil.

O problema desse número limitado de combinações é que um programa feito para quebrar senhas não deve ter muito trabalho para realizar todas as combinações possíveis até encontrar aquela que você usa no seu celular. E, para piorar, a maioria das pessoas usa um padrão de quatro pontos, ainda mais fácil de adivinhar.

Um estudo realizado pelo Instituto Norueguês de Tecnologia em 2015 analisou 4.000 combinações e descobriu que há grandes chances de as pessoas optarem pelos padrões mais fáceis: 44% das pessoas começa a desenhar do círculo do canto superior esquerdo, e 77% dos usuários escolhem desenhos que se iniciam em um dos quatro cantos.

Estas são as combinações mais inseguras, portanto:

O que fazer?

O ideal é utilizar outro método de bloqueio, preferencialmente o leitor de impressões digitais. Segundo a Apple, a chance de que alguém consiga usar o próprio dedo para desbloquear o seu iPhone com o Touch ID é de apenas uma em 50 mil. O mesmo vale para a maioria dos sistemas de biometria do Android.

Senhas alfanuméricas e PINs também não são tão seguros. Há smartphones que prometem desbloquear o sistema usando reconhecimento facial, mas há relatos de que esse tipo de software, se não depender de um hardware potente, pode ser enganado mais facilmente.

Se mesmo assim você preferir continuar usando o desbloqueio por padrão, mesmo que seja por falta de opção, aqui vão algumas dicas: use sempre os nove pontos disponíveis para aumentar a complexidade da senha e, se possível, ative o recurso que apaga o traço do dedo conforme você interliga os pontos.

Outra dica: “É bastante conveniente utilizar um padrão que contenha um triângulo para apagar os rastros dos dedos e, de alguma forma, mudar a inércia do traço deixado para despistar aos atacantes”, diz Lucas Paus, pesquisador de segurança da Eset.

Se o padrão for numérico, fuja do óbvio: nada de datas de nascimento ou aniversário de conhecidos, e nem sequências (como 1, 2, 3, 4). “O ideal é sempre pensar o que aconteceria se alguém tivesse acesso aos nossos dados quando também possuímos uma senha previsível”, conclui Lucas.

Texto original: Olhar Digital


Cursos com descontos apartir de R$ 19,99:

Redes Wireless – Curso Básico Profissional
Não adianta você pegar tutoriais na internet e não saber o que está fazendo. Aqui você aprende de verdade!

Segurança na Internet para Familias
Proteja e monitore o que seus filhos fazem na internet, à distância! Limite tempo, conteúdos acessados e muito mais.

 

Curso Técnicas de Invasão a Redes Sem Fio [Pentest Wireless]
Invasão à redes sem fio, técnicas de Pentest Wireless, hacker, cracker, ethical hacker, Injeção de pacotes e muito mais

Fundamentos de Ethical Hacking: curso prático
Como aprender a realizar um Teste de Invasão (PenTest) completo através de diversos exemplos práticos

Curso de Kali Linux
Segurança da Informação e Pentest

Hacker Ético Profissional com Kali Linux
Aprenda a como usar o máximo do Kali Linux em seus testes de invasão!

 

 

 


Afiliado passo a passo

Afiliado passo a passo

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *