Por que você não deveria usar o desbloqueio por ‘desenho’ no Android? - Joabson Silva

NOVAS

16/06/2018

Por que você não deveria usar o desbloqueio por ‘desenho’ no Android?


Manter o smartphone bloqueado é uma medida básica de segurança. Usuários de Android podem escolher entre diversos métodos, como senha, PIN, impressão digital e até reconhecimento facial. Mas poucos métodos são menos seguros do que o desbloqueio por padrão.

O sistema consiste num grupo de até 9 pontos que o usuário deve conectar fazendo uma linha na tela, sem tirar o dedo do display. É mais prático do que uma senha e é bem comum entre usuários de smartphones mais baratos ou antigos, que muitas vezes não têm leitor de digitais.

Mas apesar da comunidade, são frequentes os relatos de falhas de segurança envolvendo o método. Um estudo recentemente feito nos EUA concluiu que padrões de desbloqueio com até seis posições podem ser reproduzidos por duas em cada três pessoas que observam ele sendo realizado uma vez.

Já num outro estudo, de 2017, feito no Reino Unido, pesquisadores descobriram que é possível desbloquear um celular que seja protegido pelo bloqueio padrão usando um software de vídeo e um algoritmo de visão computacional. O sistema é capaz de quebrar a proteção em apenas cinco tentativas.

Por que é tão inseguro?

“Apesar do teclado estar composto por uma combinação de nove números, dando uma grande quantidade de possibilidades (quase chegando a um milhão) o padrão pode ter no mínimo 4, e no máximo 9 dígitos, o que já começa a limitar as variáveis para 389 mil”, explica Lucas Paus, pesquisador de segurança da empresa Eset.

No entanto, essa barreira de 389 mil ainda é limitada por algumas regras: cada um dos nove pontos só pode ser usado uma vez; não é possível “pular” um ponto numa linha reta; e o dedo não pode sair da tela durante o “percurso” da linha. Tudo isso reduz o número máximo de combinações a 140 mil.

O problema desse número limitado de combinações é que um programa feito para quebrar senhas não deve ter muito trabalho para realizar todas as combinações possíveis até encontrar aquela que você usa no seu celular. E, para piorar, a maioria das pessoas usa um padrão de quatro pontos, ainda mais fácil de adivinhar.

Um estudo realizado pelo Instituto Norueguês de Tecnologia em 2015 analisou 4.000 combinações e descobriu que há grandes chances de as pessoas optarem pelos padrões mais fáceis: 44% das pessoas começa a desenhar do círculo do canto superior esquerdo, e 77% dos usuários escolhem desenhos que se iniciam em um dos quatro cantos.

O ideal é utilizar outro método de bloqueio, preferencialmente o leitor de impressões digitais. Segundo a Apple, a chance de que alguém consiga usar o próprio dedo para desbloquear o seu iPhone com o Touch ID é de apenas uma em 50 mil. O mesmo vale para a maioria dos sistemas de biometria do Android.

Senhas alfanuméricas e PINs também não são tão seguros. Há smartphones que prometem desbloquear o sistema usando reconhecimento facial, mas há relatos de que esse tipo de software, se não depender de um hardware potente, pode ser enganado mais facilmente.

Se mesmo assim você preferir continuar usando o desbloqueio por padrão, mesmo que seja por falta de opção, aqui vão algumas dicas: use sempre os nove pontos disponíveis para aumentar a complexidade da senha e, se possível, ative o recurso que apaga o traço do dedo conforme você interliga os pontos.

Outra dica: “É bastante conveniente utilizar um padrão que contenha um triângulo para apagar os rastros dos dedos e, de alguma forma, mudar a inércia do traço deixado para despistar aos atacantes”, diz Lucas Paus, pesquisador de segurança da Eset.

Se o padrão for numérico, fuja do óbvio: nada de datas de nascimento ou aniversário de conhecidos, e nem sequências (como 1, 2, 3, 4). “O ideal é sempre pensar o que aconteceria se alguém tivesse acesso aos nossos dados quando também possuímos uma senha previsível”, conclui Lucas.