Violare in 5 tentativi la sequenza di sblocco dei dispositivi Android? Ora è possibile

Android è oggi il sistema operativo mobile più popolare al mondo, la sua quota di mercato supera di gran lunga le piattaforme concorrenti e continua ad essere integrato nella gran parte dei dispositivi che approdano nei negozi, ma nonostante questo in molti continuano a considerarla allo stesso tempo una delle piattaforme meno sicure, complice anche la popolarità della piattaforma che spinge costantemente un numero impressionante di cyber-criminali a cercare vulnerabilità che consentano l’accesso ad una mole di informazioni potenzialmente enorme.

Negli ultimi anni Google ha introdotto una serie di misure di sicurezza che hanno come obiettivo principale quello di mantenere al sicuro gli utenti anche durante l’autenticazione e l’accesso al dispositivo. Ma a quanto pare proprio uno di questi sistemi, la cosiddetta “sequenza di sblocco”, è finita al centro delle attenzioni di un gruppo di ricercatori, che sarebbe riuscito a creare un algoritmo in grado di decifrare la sequenza semplicemente utilizzando un video (anche di bassa qualità) del proprietario di uno smartphone mentre usa il suo terminale.

La scoperta è stata fatta da una ricerca nata dalla collaborazione tra Università di Bath, Lancaster University e Northwest University, secondo la quale la sequenza di sblocco dei dispositivi Android sarebbe uno strumento più facile da violare di quanto si possa pensare, semplicemente avendo a disposizione un video e una manciata di tentativi. Prima di continuare è bene ricordare che la sequenza di sblocco è quel sistema di sicurezza dei dispositivi Android che, attraverso una griglia con 9 punti, permette agli utenti di creare una sequenza di movimenti che diventerà una sorta di PIN e servirà, in seguito, ad effettuare l’autenticazione. Si stima che questa opzione venga usata almeno dal 40% degli utenti Android.

Per violare questo sistema, tutto quello che serve è, appunto, un video anche di bassa qualità del proprietario del dispositivo che si vuole violare. Non è, però, necessario trovarsi a breve distanza, ma anche a diversi metri dalla persona. L’importante è infatti riprendere il movimento del braccio o delle dita, senza nemmeno il bisogno di guardare il display del dispositivo. Applicando il filmato all’algoritmo sviluppato dai ricercatori, è quindi possibile ottenere la sequenza di sblocco. Secondo questo studio, addirittura nel 95% dei casi sono bastati appena 5 tentativi per decifrare la sequenza di un dispositivo.

Considerando questa scoperta, è vero che non tutti possono essere in grado di utilizzare un complesso algoritmo dopo aver effettuato una ripresa dello smartphone da violare, ma ciò che deriva da questa ricerca è comunque la dimostrazione del fatto che persino i sistemi che, all’apparenza, possono essere visti come sicuri, sono invece violabili.

Commenta