É bem fácil adivinhar os padrões de bloqueio do Android

Nova pesquisa revela que os padrões de bloqueio do Android são facilmente previsíveis

É realmente surpreendente saber que a maioria dos padrões de bloqueio do Android são previsíveis porque as pessoas geralmente usam as combinações mais comuns.

O Google introduziu os Padrões de Bloqueio do Android (ALPs) ou alternativa de senha em 2008, quando lançou seu sistema operacional Android.

No sistema de padrões de bloqueio da tela do Android, os usuários precisam apenas desenhar algumas linhas entre os nós em vez de digitar qualquer senha ou PIN. Portanto, é muito mais fácil lembrar e usá-los em comparação com as senhas.

No entanto, Marte Løge, uma graduada da Universidade Norueguesa de Ciência e Tecnologia, conduziu um estudo sobre cerca de 4.000 padrões de bloqueio. Surpreendentemente, seu estudo revelou que esses padrões são bem fáceis de adivinhar e as chances são de que estamos usando um desses ALPs fáceis.

Este estudo foi parte de sua tese de mestrado e ela descobriu que havia algumas más práticas que estavam sendo comumente usadas ao aplicar esses padrões.

Na semana passada, Løge fez uma apresentação sobre o tema “Diga-me quem você é, e eu direi seu padrão de bloqueio”, que foi realizada na conferência PasswordsCon em Las Vegas. Então, ela disse à Ars Technica que ‘os humanos são previsíveis’, e continuou: “Estamos vendo os mesmos aspectos usados ao criar padrões de bloqueio [como são usados em] códigos PIN e senhas alfanuméricas.”

Basicamente, os ALPs envolvem um mínimo de quatro nós e um máximo de nove, totalizando 389.112 padrões possíveis.

Aqui está a divisão:

Seus achados revelaram alguns fatos interessantes, ela descobriu que os padrões que começavam no nó superior esquerdo da tela compreendiam quase 44% desses padrões. Aqueles que começavam em um dos quatro nós de canto representavam 77% dos padrões.

Foi observado que os usuários geralmente usavam cerca de cinco nós, o que resultaria em cerca de 9.000 combinações de padrões previsíveis.

Os padrões mais comuns usavam apenas quatro nós e isso reduz a possibilidade de combinações comuns para apenas 1.624, tornando-os fáceis de serem adivinhados.

Os padrões mais comumente usados consistiam em mover-se da esquerda para a direita e de cima para baixo, tornando ainda mais fácil adivinhar o padrão.

Seu estudo também indicou que homens e mulheres têm uma tendência a criar padrões de maneiras distintas e previsíveis. Ela observou que ambos os sexos preferiam usar um padrão de nove nós na maioria das vezes e raramente usavam o padrão de oito nós, embora ambos esses padrões oferecessem quase o mesmo número de opções possíveis de padrões.

Seus achados também revelaram que, independentemente do gênero, os locais de início usados por canhotos eram semelhantes aos de seus colegas destros.

Løge diz que não é apenas o número de nós usados nos ALPs, mas também a sequência específica dos nós usados no padrão que ajuda a adivinhar a sequência do padrão. Ela explicou isso dando um exemplo: “Atribuindo aos nove nós os mesmos dígitos encontrados em uma interface de telefone padrão, a combinação 1, 2, 3, 6 receberá uma pontuação de complexidade mais baixa do que a combinação 2, 1, 3, 6, uma vez que o último padrão muda de direção.”

Ela também descobriu que, em comparação, os homens usam padrões mais complexos, como a sequência 2,3,1, e as mulheres raramente preferem usar as interseções.

No caso de violações de senha, foi encontrado que as senhas mais comuns quebradas eram “1234567” e “letmein”.

Løge diz que, semelhante às senhas, os ALPs também têm fraquezas semelhantes, ela descobriu que quase 10% dos padrões tomaram a forma da letra alfabética que correspondia à inicial do nome do usuário ou de seu cônjuge ou filho ou qualquer outra pessoa que esteja bastante próxima do usuário. Isso indicou que há uma em cada dez chances de que um atacante possa prever o ALP. Suponha que o atacante conheça os nomes da vítima ou de seus familiares, isso se torna ainda mais fácil de adivinhar.

“Foi realmente divertido ver que as pessoas usam o mesmo tipo de estratégia para lembrar um padrão como uma senha,” disse Løge. “Você vê o mesmo tipo de comportamento.”

Løge diz que, coletando um grande número de ALPs, é possível construir um “modelo de Markov” que pode ajudar os atacantes a prever os ALPs.

Formas de tornar os ALPs melhores e à prova de ataques:

Løge? disse à Ars Technica que existem maneiras de tornar essas senhas de padrão melhores e também forneceu algumas dicas para ajudar os usuários.

Løge? diz que é essencial usar um grande número de nós e sempre tentar fazer um padrão se cruzar, o que é difícil de distinguir à distância.

Ela também aconselha que os usuários precisam desligar a opção “mostrar padrão” acessando as configurações de segurança do dispositivo do telefone.

Mais uma dica importante é parar de começar o padrão a partir do nó superior esquerdo.

Agora que os leitores entenderam os perigos de usar os padrões de bloqueio comuns, tentem tornar seus ALPs mais complexos e usar cruzamentos para evitar serem atacados por algum criminoso.