[ads]Il Pattern Lock, ovvero il sistema di sicurezza usato da circa il 40% dei telefoni e tablet Android, può essere violato molto facilmente se qualcuno, anche da lontano, ci sta filmando. Inoltre i cinque tentativi messi a disposizione dal sistema per superare la sequenza di blocco sono troppi.
A dirlo sono stati gli esperti informativi delle Northwest University e delle università britanniche di Bath e Lancaster durante un convegno sulla sicurezza dei sistemi informatici organizzato negli Stati Uniti.
È stato scoperto che per bypassare la sequenza di blocco personalizzata dello schermo basta semplicemente filmare la vittima anche da lontano mentre sta componendo il Pin. La distanza sufficiente è di circa due metri e mezzo, ma si può arrivare anche a nove con una buona fotocamera. Poi basta semplicemente applicare al video, realizzato anche dal cellulare, uno specifico software di elaborazioni delle immagini in grado di ricostruire il movimento delle dita e di fornire la serie di sequenze di sblocco e il gioco è fatto.
I ricercatori hanno sperimentato il loro sistema su un campione di 120 sequenze differenti create da diversi utenti e il sistema è riuscito a sbloccarne il 95% all’interno dei cinque tentativi concessi da Android prima di bloccare il dispositivo. Le sequenze più complesse, osservano i ricercatori, sono anche le più facili da riconoscere, perché forniscono al sistema un maggior numero movimenti e quindi di informazioni che lo aiutano a limitare le possibili combinazioni di sblocco.
I metodi per difendersi sono molto semplici da applicare come ad esempio l’uso di schermi colorati o che modificano la luminosità in modo dinamico così da confondere le fotocamere, l’uso di impronte digitali dove è possibile e infine coprire il movimento delle dita con una mano come si fa con il bancomat.