Basta un video per “craccare” cellulari e tablet Android 


Pattern Lock, il sistema alla base della sicurezza di circa il 40% dei telefoni cellulari e tablet Android, può essere facilmente violato se qualcuno, anche da lontano, ci sta filmando. E i cinque tentativi messi a disposizione dal sistema per superare la sequenza di blocco sono anche troppi. A lanciare l’allerta, in un convegno sulla sicurezza dei sistemi informatici organizzato negli Stati Uniti, sono esperti delle Northwest University e delle università britanniche di Bath e Lancaster.
Uno dei modi più comuni per difendere cellulari e tablet da eventuali violazioni è inserire una sequenza di blocco personalizzata. Per bypassarla, sottolineano i ricercatori, al malintenzionato è sufficiente filmare la vittima mentre sta componendo il Pin anche da lontano, perché da vicino potrebbe essere notato. Una distanza di due metri e mezzo è sufficiente, ma si può arrivare ad un massimo di nove metri con una buona fotocamera. Poi, al video viene applicato uno specifico software di elaborazione delle immagini in grado di ricostruire il movimento delle dita e di fornire quindi una serie di sequenze di sblocco. Gli ingegneri assicurano che non è necessario avere un video ad alta risoluzione, è sufficiente anche un video girato con cellulare.
I ricercatori hanno sperimentato il loro sistema su un campione di 120 sequenze differenti create da diversi utenti e il sistema è riuscito a ‘craccarne’ il 95% all’interno dei cinque tentativi concessi da Android prima di bloccare il dispositivo. Le sequenze più complesse, osservano i ricercatori, sono anche le più facili da “craccare”, perche forniscono al sistema un maggior numero movimenti e quindi di informazioni che lo aiutano a limitare le possibili combinazioni di sblocco.
I ricercatori hanno proposto soluzioni come schermi colorati o che modifichino la luminosità in modo dinamico per confondere le fotocamere o anche lettori di impronte digitali. E infine il vecchio sistema di coprire con una mano il movimento delle dita, come si fa al bancomat, che forse è ancora il più sicuro.

 

Sorgente: Basta un video per “craccare” cellulari e tablet Android – Tecnologie – Scienza&Tecnica – ANSA.it

Annunci