Se puede romper el patrón de bloqueo de Android

Tan sólo con cinco intentos o incluso menos, se puede romper el patrón de bloqueo de Android, según informan investigadores de Lancaster University, University of Bath y Northwest University de China. Ya sabemos que Android ha sido el sistema operativo con más vulnerabilidades en el 2016, esperemos que este año los usuarios no se vean muy perjudicados, aunque empieza la cosa bastante mal.

Para llevar a cabo el ataque es necesario un sistema equipado con grabación de vídeo que permita rastrear los dibujos o señas que los usuarios van creando con los dedos para desbloquear sus dispositivos Android, y todo ello sin la necesidad de capturar los puntos impresos sobre la pantalla por el sistema operativo. Una vez que el atacante tiene la grabación de los dibujos creados con los dedos, puede generar con un algoritmo de una serie de patrones candidatos para acceder al dispositivo Android.

Android texto

También, el ataque se puede realizar incluso si la secuencia de vídeo no permite ver ningún contenido sobre la pantalla y sin importar el tamaño de esta.

Los patrones pueden ser obtenidos a partir de una grabación de vídeo desde un dispositivo móvil situado a dos metros y medio de distancia, aunque también se puede emplear una cámara digital SLR, pudiendo obtener unos resultados fiables hasta a nueve metros de distancia.

Eficacia del ataque

Para verificar la eficacia del robo del patrón de bloque, los investigadores hicieron una muestra. Pidieron a usuarios independientes la creación de 120 patrones de bloqueo diferentes, el 95% de ellos se pudieron acertar en cinco intentos o menos tras la captura de los movimientos a través de la grabación mediante vídeo.

Con este estudio, se dieron cuenta de que los patrones de bloqueo complejos resultan más fáciles de romper debido a que su rastreo ofrece unos resultados más ajustados. Las estadísticas señalan que todos los patrones complejos menos uno fueron rotos en el primer intento. El 87,5% de los de complejidad media, también fueron rotos a la primera, y los más fáciles tuvieron un acierto del 60%.

Para evitar copias del patrón

Nethive recomienda tapar el dispositivo mientras se desbloquea la pantalla, aunque otra de las opciones es cambiar el sistema por un PIN o una contraseña. Además, también se aconseja no introducir datos sensibles que el dispositivo Android. Para evitar posibles ataques hay que llevar a cabo varias medidas de seguridad.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.