Sicurezza Android, la sequenza di sblocco troppo semplice da hackerare
Uno studio dell'US Naval Academy e dell'Università di Maryland Baltimore County ha dimostrato l'inefficacia della sequenza di sblocco su smartphone Android
Al giorno d’oggi i produttori di smartphone dotano i dispositivi di svariati sistemi per la protezione dei nostri dati. Dalla crittografia alla biometria. Pensiamo, per esempio, al sensore per le impronte digitali o al nuovo Face ID visto su iPhone X. Eppure nonostante questo c’è una tendenza degli utenti che mette in pericolo la sicurezza.
Molte persone, infatti, per utilizzare con maggiore rapidità il telefono, o per non dover usare ogni volta una password o un PIN, usano una sequenza di movimenti sullo schermo per sbloccare lo smartphone. Usare questo sistema di sblocco dello schermo è la tecnica peggiore per mantenere al sicuro la nostra privacy. Rispetto a un codice alfanumerico a sei cifre o allo scanner per le impronte digitali la sequenza di sblocco è molto facile da decifrare. Stando a uno studio svolto presso la US Naval Academy e l’Università di Maryland Baltimore County un codice di sblocco a sequenza può essere intuito e ripetuto anche se osservato da un malintenzionato a oltre sei metri di distanza.
La ricerca
Per paragonare l’inefficacia della sequenza di sblocco rispetto a un PIN i ricercatori hanno provato a “spiare” a distanza la tecnica di sblocco-schermo usata da dei volontari. Su dieci ricercatori in sei hanno scoperto il codice d’accesso al telefono quando gli utenti hanno utilizzato dei movimenti con il dito sul display per attivare lo smartphone. Solo un ricercatore invece è riuscito a intuire il PIN a sei cifre dei volontari.
Il consiglio
I ricercatori consigliano agli utenti Android che usano una sequenza di sblocco di eliminare almeno le righe visive che tracciano il passaggio del dito sullo schermo. In questo modo per un hacker o per un malintenzionato sarà più difficile capire i movimenti necessari per sbloccare il nostro telefono. Per disattivare le linee sullo schermo al passaggio del dito bastano pochi click. Per riuscirci dobbiamo andare su Impostazioni> Blocco schermo e password> Impostazioni di blocco protette e disattivare l’opzione Pattern visibile. In base al modello di smartphone Android che abbiamo questi passaggi possono cambiare leggermente. Inoltre le linee tracciate con il dito lasciano evidenti segni sul display del nostro telefono, specie quando questo è spento. Lo studio ha dimostrato come attraverso l’uso di telecamere intelligenti dotate di software per il riconoscimento di linee e punti gli hacker possono individuare la sequenza di sblocco di uno smartphone anche da più di dieci metri di distanza. Insomma se proprio non vogliamo disattivare la sequenza di sblocco dobbiamo pulire costantemente il nostro schermo.
