Una ricerca universitaria congiunta ha messo a punto un software in grado di dare dei grattacapi al principio di sicurezza Android: pattern molto complessi vengono risolti al primo tentativo.
Proteggere i nostri dati sensibili da occhi (e mani, NdR) indiscreti è un principio molto caro a tutti gli utenti. Ecco perché sia su iOS che su Android è possibile scegliere molti metodi per proteggere il nostro smartphone. Possiamo decidere di richiedere un PIN numerico ad ogni sblocco o una password, ma non è una soluzione estremamente comoda. Su Android in particolare c’è anche la funzione Smart Lock che consente, se usiamo dei wearable, di mantenere sbloccato il nostro terminale a patto di trovarsi entro il raggio d’azione bluetooth del dispositivo (pensiamo ad uno smartwatch o una cassa bluetooth).
Un pattern visuale è un’altra soluzione, di gran lunga più efficiente: possiamo divertirci ad inventare un pattern visualmente complesso e disegnare con le nostre dita il percorso del pattern risulta più intuitivo e rapido rispetto all’immettere una password o un PIN. Purtroppo non è il metodo più sicuro, come dimostra una ricerca effettuata congiuntamente dall’Università di Lancaster, dalla Northwest University in Cina e dall’Università di Bath.
Sicurezza Android: nel 95% dei casi lo sblocco avviene in meno di 5 tentativi
Le tre università hanno sviluppato un software che, soltanto “spiando” un utente al momento dello sblocco del proprio terminale tramite pattern, riesce nel 95% dei casi a sbloccare lo smartphone in 5 tentativi o meno. Non c’è bisogno di filmare il contenuto dello schermo: il software riconosce il movimento delle dita e con complessi algoritmi ricrea il disegno che gli utenti hanno deciso per proteggere il proprio dispositivo.
I filmati sono stati catturati con uno smartphone dalla distanza di 2.5 metri o con una fotocamera reflex dalla distanza di 9 metri. Capirete come sia estremamente semplice filmare una persona mentre sblocca il suo smartphone senza dare nell’occhio da una tale distanza. I risultati del software messo a punto dalle tre Università sono sorprendenti: per i pattern complessi sono stati indovinati tutti al primo tentativo, tranne un solo caso. Per i pattern di media complessità l’85% viene indovinato nei primi 5 tentativi. Per i pattern semplici la percentuale scende al 60%, rivelandosi contro-intuitivamente i pattern più sicuri.
Sicurezza Android: cosa fare per difenderci
I consigli da seguire sono semplici e spesso possono risultare banali, ma risultano davvero efficaci per la vostra sicurezza. Se adoperate lo sblocco tramite pattern, coprendo la mano mentre sbloccate il dispositivo consente di non poter permettere a nessun altro di vedere i movimenti della vostra mano.
Potete anche confondere eventuali malintenzionati effettuando degli swipe casuali verso l’alto o laterali subito dopo aver immesso il vostro pattern. Alcuni smartphone consentono di impostare luminosità e sfondo casuali nella schermata lockscreen, e questo aiuta a proteggerci da eventuali registrazioni, confondendo gli algoritmi utilizzati per il riconoscimento.
In alternativa, gli utenti possono utilizzare i sensori biometrici di cui molti smartphone al giorno d’oggi sono forniti. Sia che si tratti dei sensori d’impronte che di sensori per il riconoscimento dell’iride, risultano essere due metodi per la Sicurezza Android molto più sicuri del classico sblocco tramite pattern.