4 de janeiro de 2018
Uma nova pesquisa da Academia Naval dos Estados Unidos e da Universidade de Maryland começou a descobrir. O estudo, apresentado em um artigo intitulado “Rumo a linhas de base para navegação de ombro na autenticação móvel”, avaliou qual método seria mais seguro para se proteger contra ataques de “navegação de ombro”, ou seja, quando alguém espia fisicamente você, geralmente por trás e acima de seu ombros, para ver quais teclas você insere ao acessar seu sistema.
As evidências sugerem que, pelo menos quando alguém está perto de você olhando por cima do seu ombro, um código PIN seria mais seguro. Portanto, se você está preocupado com o fato de alguém estar observando de perto quando você está prestes a desbloquear o telefone, sabe qual opção escolher.
Espiões que têm apenas uma chance de observar sua tela enquanto você a desbloqueia com um padrão irão adivinhá-la 64,2% das vezes, uma porcentagem que aumenta para alarmantes 79,9% quando eles podem observar mais de uma vez.
Sua segurança poderia melhorar um pouco eliminando as linhas de rastreamento que seguem seu padrão na tela: neste cenário, os espiões conseguiram adivinhar 35,3% do tempo observando apenas uma vez e 52,1% observando várias vezes.
En comparación, el uso de un PIN de seis dígitos reduce dramáticamente las oportunidaded de que un atacante determine cómo desbloquear tu smartphone Android: solo lo lograron en el 10,8% de los casos, y en el 26,5% cuando podían observar más de uma vez.
Nos testes, os observadores foram capazes de determinar os padrões de desbloqueio dos usuários de distâncias de até dois metros, de uma variedade de ângulos diferentes, mesmo tendo visto apenas uma vez.
Pesquisas anteriores determinaram que a “aleatoriedade” de um padrão de desbloqueio é aproximadamente a mesma de um PIN de três dígitos – algo que espero que nenhum de nós confie.
A conclusão dos pesquisadores é que o PIN de seis dígitos (ou mais) é a defesa mais segura contra ataques de surfe no ombro e que, embora ambos os tipos de padrões de desbloqueio sejam inseguros, aqueles sem traços fornecem maior proteção.
O comprimento da chave também é importante, pois uma combinação mais longa é mais difícil para um espião seguir. Além disso, se o invasor puder ver a autenticação muitas vezes, sua probabilidade de ser bem-sucedido aumentará bastante.
Por outro lado, não é surpresa que o estudo tenha confirmado que telefones com telas maiores oferecem menos segurança, pois permitem ver muito mais o que está acontecendo.
Claro, tudo isso não significa que qualquer PIN possa ser considerado seguro; Estudos anteriores revelaram os números de PIN mais comuns e está claro que um PIN de seis dígitos como “123456” será muito fácil para um invasor adivinhar.
Assim como os cibercriminosos construíram bancos de dados das senhas mais comuns, eles também aprenderam os códigos PIN mais comuns e os padrões de desbloqueio mais usados para proteger telefones (a forma de um “L” ou quadrado, por exemplo, ou o fato de que geralmente comece da esquerda para a direita e de cima para baixo).
É importante ter em mente que se você está realmente preocupado com alguém próximo a você olhando por cima do seu ombro para espionar seu código PIN ou padrão de desbloqueio, pode ser melhor proteger seu dispositivo móvel com um controle biométrico, como sua impressão digital. A biometria não é impossível de quebrar, mas em muitos casos será o suficiente.
Através da: Seu padrão de desbloqueio no Android não é tão seguro quanto um código PIN
[+] Videos de nuestro canal de YouTube