Quando parliamo di sicurezza su Android non intendiamo solo complicatissimi malware o sistemi fraudolenti per impossessarsi di informazioni sensibili, ma anche semplicemente l’impedire l’accesso al nostro dispositivo da parte di qualche estraneo. I metodi di blocco sono diversi, e uno dei più utilizzati è l’inserimento di una sequenza di blocco personalizzata: attenzione, però, perché un malintenzionato potrebbe scoprirla senza dare nell’occhio.

I 5 tentativi concessi dal sistema per comporre il percorso giusto sarebbero infatti più che sufficienti per superare una qualsiasi sequenza di blocco, e le più complesse sarebbero anche le più semplici da “crackare”; a dirlo è uno studio congiunto di tre Università (Lancaster University, Northwest University e University of Bath), che grazie anche ad un finanziamento dell’Engineering and Physical Sciences Research Council (EPSRC) sono riusciti a mostrare come un malintenzionato potrebbe sorpassare la sequenza di blocco tramite l’utilizzo di un software adeguato.

Il sistema è molto astuto: il malintenzionato deve solamente filmare la vittima mentre inserisce la propria sequenza, magari mentre beve un caffè ad un bar, per poi utilizzare il software in grado di tracciare i movimenti delle dita e la posizione del dispositivo; il sistema non richiede che nel video venga visualizzato alcun particolare sullo schermo, ma si basa come detto semplicemente sul movimento delle dita. Il software da come output una serie limitata di possibili percorsi di sblocco.

Non servono nemmeno riprese di alta qualità o da posizioni ravvicinate: un video girato da uno smartphone è più che sufficiente, anche ad una distanza di due metri e mezzo (la distanza sale anche fino a nove metri se il video è girato con strumenti migliori, come una camera DSLR).

Lo studio si è basato su un campione di 120 sequenze differenti, e il sistema è riuscito a superarne il 95% all’interno dei 5 tentativi che vengono concessi in fase di sblocco.

I percorsi complessi, come detto, remano contro all’utente, fornendo al sistema un maggior numero di movimenti e aiutandolo a limitare le possibili combinazioni corrette.

Ovviamente, sembrerebbe ovvio commentare come basti lasciar cadere l’occhio sullo schermo della vittima per vedere la sequenza di blocco: questo richiederebbe però di trovarsi molto vicini all’altra persona, e potrebbe essere quindi più facile essere scoperti.

Insomma, scegliere una sequenza di blocco sul vostro smartphone (come fanno quasi il 40% degli utenti Android) potrebbe non essere la scelta migliore in quanto a sicurezza: non vi resta quindi che sfruttare il sensore di impronte digitali (se il vostro dispositivo ne integra uno), oppure inserire la vostra sequenza (non troppo complessa) coprendo le dita con l’altra mano, un po’ come è buona norma fare ad un bancomat.