Almeno nel panorama Android, uno dei sistemi che viene utilizzato con maggior frequenza (40%), per mettere in sicurezza tablet e smartphone, è quello dei “pattern lock” che, però, secondo una ricerca accademica, possono essere facilmente violati, anche tenendo conto dei ben 5 tentativi che Android mette a disposizione, per indovinare la combinazione giusta.
Il pattern lock è una modalità di messa in sicurezza dei dispositivi Android che prevede, quasi come un gioco, di unire dei puntini formando delle figure: qualora si disegni la sequenza giusta, e la forma memorizzata dal sistema, nell’ambito di 5 tentativi messi a disposizione, sarà possibile accedere ai propri dati. In genere, tale meccanismo viene ritenuto sicuro quasi quanto l’impronta digitale: eppure, quel che è emerso da un convegno statunitense sulla sicurezza digitale sembra essere di ben altro avviso.
Un gruppo di ricercatori della Northwest University (Washington, USA), e delle università inglesi di Lancaster e Bath, hanno scoperto che basta riprendere una persona mentre disegna il suo pattern, per hackerarne la sequenza. E, si badi bene, secondo il professor Zheng Wang, a capo dello studio, e co-autore del report presentato, non servirebbe nemmeno una ripresa diretta del monitor del device!
Sarebbe sufficiente che l’utente impegnato a sbloccare il device fosse ripreso da 9 metri di distanza, grazie ad una reflex, o da 2 metri e mezzo, grazie ad uno smartphone: non servirebbe nemmeno l’alta risoluzione, visto che le immagini dei movimenti relativi alle dita verrebbero date in pasto a un algoritmo di trattamento delle immagini, che sicuramente sarebbe in grado di ricostruire i gesti corretti. Questo, in teoria. In pratica, è anche peggio.
I ricercatori di Wang hanno provato le loro tesi, sempre col meccanismo dei 5 tentativi possibili, su 120 sequenze ideate da utenti comuni e, nel 95% dei casi, si è riusciti a ricostruire quelle giuste.
Per questo motivo, gli esperti di sicurezza consigliano di non ripiegare sulle sequenze difficili che, se possibile, sarebbero anche più dannose: essendo contraddistinte da più movimenti, queste ultime offrirebbero più indizi all’algoritmo nell’indovinare i movimenti giusti.
No. Le soluzioni più idonee, a mettere in sicurezza il proprio device, consistono nel ricorrere all’impronta digitale, o nel coprirsi con una mano, mentre si digita il PIN, o la sequenza giusta (come quando si opera sul bancomat): in alternativa, come extrema ratio, si può ricorrere a schermi che, in quanto colorati, o dotati di luminosità dinamica, potrebbero confondere un eventuale hacker intento a riprenderci.