O sistema padrão de bloqueio usado para proteger milhões de smartphones Android pode ser quebrado em apenas cinco tentativas e não adianta tentar deixar a senha mais complicada porque essas são as mais fáceis de descobrir.
De acordo com uma pesquisa realizada pelas universidades de Lancaster, Bath e Northwest, é possível desbloquear um celular que seja protegido pelo bloqueio padrão usando um software de vídeo e um algoritmo de visão computacional.
O bloqueio padrão é uma medida de segurança na qual o usuário precisa desenhar na tela. Esse método é usado por 40% dos usuários de Android, enquanto os demais preferem códigos PIN ou senhas de texto.
Para desbloquear o celular com esse tipo de proteção, basta o hacker filmar o usuário desbloqueando o smartphone. O software, então, é capaz de rastrear rapidamente os movimentos do dedo, enquanto o algoritmo lista uma pequena quantidade de possíveis senhas.
O ataque funciona mesmo sem as imagens de vídeo mostrarem qualquer conteúdo da tela, sendo que os resultados conseguem ser precisos com vídeos gravados a partir de um celular a até 2,5 metros de distância e até 9 metros, se for usada uma câmera digital.
Os pesquisadores avaliaram o ataque usando 120 padrões únicos coletados de usuários independentes e foram capazes de quebrar mais de 95% dos padrões dentro de cinco tentativas. Além disso, foi possível perceber que padrões complexos, que usam mais linhas entre os pontos, eram mais fáceis de quebrar porque ajudam o algoritmo a restringir as opções.
Durante os testes, os pesquisadores foram capazes de quebrar todos os padrões categorizados como complexos na primeira tentativa. Enquanto que conseguiram quebrar com êxito 87,5% dos padrões de complexidade média e 60% dos padrões simples na primeira tentativa.