Proponha uma correção, faça uma sugestão
Cuidado, o bloqueio de ecrã do Android não é seguro
A segurança do Android nunca foi um tema pacífico e consensual. Se o software apresenta muitas vezes problemas, as medidas de protecção também nem sempre parecem ser eficazes.
Um grupo de investigadores mostrou agora que o ecrã de bloqueio pode ser facilmente contornado, deitando por terra a noção de protecção que o desbloqueio por padrão oferecia.
Um grupo de investigadores das Universidade de Lancaste, Northwest, na China, e Bath, conseguiu chegar à conclusão que a protecção criada pela Google para impedir o acesso não autorizado aos smartphones não é segura. Mesmo não sendo usada por 1 em cada 3 utilizadores, deveria garantir níveis de segurança elevados.
O uso de um padrão de desbloqueio, que muitos consideram mais seguro que um PIN, pode ser contornado dentro dos limites de protecção do sistema operativo e em apenas 5 tentativas. Para isso, apenas necessitam de uma simples filmagem do utilizador.
Recorrendo a uma câmara de filmar, que pode ser a de telefone, e a software de reconhecimento de visão foi possível determinar os padrões usados, mesmo quando o ecrã não estava a ser filmado directamente. Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.
Ao contrário do que seria esperado, os investigadores descobriram também que quanto mais complexos são os padrões de desbloqueio usados, mais simples é a sua descoberta. Isto explica-se pela maior utilização de linhas entre os pontos, o que torna mais simples ao software de reconhecimento determinar o padrão usado, por ter menos hipóteses de padrões.
As taxas de sucesso obtidas são assustadoras, com os resultados a ultrapassarem os valores esperados. Os investigadores testaram este ataque usando 120 padrões distintos recolhidos de utilizadores. Conseguiram ultrapassar mais de 95% dos padrões nas 5 primeiras tentativas. Foram ainda capazes de quebrar todos menos um padrão marcado como complexo na primeira tentativa e tiveram ainda sucesso em quebrar 87,5% dos padrões medianos e 60% dos simples com apenas uma tentativa.
Esta não é a primeira vez que o ecrã de bloqueio do Android é alvo de análises e que se descobrem falhas. Já em 2015 surgiram alguns problemas, que depois foram resolvidos. Esta nova forma de ataque dificilmente poderá ser resolvida pela Google, mas representa uma quebra de segurança que facilmente pode ser usada para conseguir acesso a um smartphone.
Este artigo tem mais de um ano
Loading ...
qual não há falhas de lockscreen bypass no android como acontece no iOS, aparecem estas noticias 😀
É isso mesmo!
“Recorrendo a uma câmara de filmar, que pode ser a de um simples telefone, e a software de reconhecimento de visão foi possível determinar os padrões usados, mesmo quando o ecrã não estava a ser filmado directamente. Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.”
Ou seja, basta termos cuidado e esconder o telemóvel quando metemos o padrão? Ou está-me a falhar alguma coisa…?
Isso ou compra-se um iPhone só porque sim
( ͡° ͜ʖ ͡°)
padroes, pins, impressoes digitais, reconhecimento facial… étudo ultrapassavel…
deixem de ver quem tem o bigode maior! Tenham apenas consciencia de usar padores nao comuns (mais complexos) e pins com mais de 4 numeros (e que nao seja 00000 / 12345 / …)
Está a falhar. A Google é que vai ter de colocar nas instruções para não olhar para o smartphone quando se desbloqueia o mesmo. Assim o Android poderá passar a ser seguro!
Tenho duas perguntas:
o iOS não tem desbloqueio por padrão?
Isto não pode ser aplicado ao PIN.
Nop, apenas por pin/password ou entao por leitor biometrico…
Nao deixa de ser estupido o estudo, pois acho que seria um pouco óbvio que se te filmarem a introduzir o padrao que o vao saber a seguir…digo eu…
Se me derem fundos para fazer uma investigacao e provar, acho que o pin também nao é seguro pois se alguém me vir a introduzir o pin pode facilmente saber o mesmo…
Mais grave, o mesmo se aplica a todos os sistemas operativos bem como se alarga aos terminais de pagamento automatico…
Só preciso de fundos na ordem dos 500.000Euros para realizar este estudo com sucesso.
Muito fácil… primeiro é necessária uma filmagem do utilizador, depois um software que se deve arranjar em qualquer mercearia. Ah, mas ainda é preciso roubar o telemóvel a seguir. Facílimo.
kkkkkkkkkkkkkkk FILMANDO ate eu. Quero ver é remover sem filmagem!!! ”e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.”
Materia sensacionalista!
É por isso que uso o leitor biométrico, que por sinal é extremamente rápido no meu OnePlus 3
A segurança do Android é assustadora…
lol falar sem saber.
Atenção o multibanco não é seguro, basta uma filmagem do utilizador a introduzir o pin e facilmente se consegue contornar as medidas de segurança.
Concordo!
Completamente… O iPhone também basta uma filmagem do gajo a meter o pin…
Isso já é conversa de Hater, o artigo é explicito, isto afecta única e somente os Androids.
E mesmo que afecte o iPhone eles fazem uma actualizacao de software onde removem o PIN e está feito.
#ironymodeoff
Ahah
😀
Ri-me
Ninguém filma um gajo com iphone.
Está tão bem prutejido tal como escrevo essa palavra.
Por outras palavras só não vê quem não quer.
iPhone ninguém filma porque distraem-se e babam-se com aquilo que não podem ter
Filmam para poder olhar para ele, já que não podem ter um verdadeiro (só por convite?).
lol, fanboy alert, “distraem-se com aquilo que não podem ter”? ah? e quem te disse que todos querem ter um? e já agora, todos querem ter o que almoçaste, as tuas sapatilhas, calças também? tipo de discurso ridículo, lá que tu queiras e não almoces para comprar um, que é o mais certo, vá lá, daí a os outros também quererem vai uma diferença enorme.
Mas querem porquê? é caro? também há caros nos androids.
o que não falta são tesos com iphones, farto-me de os ver, não percebo isto treta do “aquilo que não podem ter”, eu não tenho porque não quero, e o meu android foi caro, podia ter um iphone, e como eu há aos largos milhares, o teu ego fica melhor se acreditares nessa treta? então tá bem.
Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR
?????
e se eu não quiser desbloquear o smartphone?
porque não colocam a fonte desta notícia?
Também não percebi esta? 🙁
É fácil de perceber. Caso alguém que possua um Android, se alguém filmar enquanto se insere o pin de desbloqueio, é possível desbloquear o Android.
Com isto podemos concluir que o ecrã de bloqueio pode ser facilmente contornado, deitando por terra a noção de protecção que o desbloqueio por padrão oferecia.
OK vamos por partes para não haver guerras… A maioria dos bloqueis pode ser apanhada se outra pessoa observar/filmar.
O que o grupo de “investigadores das Universidade de Lancaste, Northwest, na China, e Bath” descobriu é que neste caso é possivel apanhar o desbloqueio não por um filme, mas sim somente por uma foto pois mostra as linhas do rasto e daí o “bloqueio de ecrã do Android não é seguro”
E quando as “linhas do arrasto” são ocultadas como fazem? LOL
Boas
Eu desbloqueio por padrão e não aparecem as linhas! Há a opção de não mostrar as linhas nas definições.
Abraço
Acho que isto é aplicável a tudo, como já foi dito, pelo movimento das mãos, até um pin pode-se descobrir, logo aplica-se a todo o tipo de SOs…
Não é por nada mas esta noticia não qualquer sentido aplicando apenas ao Android o mesmo pode ser dito de qualquer telemovel que seja filmado. Retirem o ANDROID da noticia e assim sim! Cuidado, o bloqueio de ecrã não é seguro
nem o pplware me da a fonte da notícia
a outra resposta
“O seu comentário aguarda moderação.”
Quando não há noticias … inventam-se.
Isto está a ficar pior que os jornais desportivos 🙂
+1
Vou abrir uma empresa que fabrique aquelas proteções que por vezes se veem nos terminais de multibanco para dificultar a vida a quem quiser ver-nos a digitar o código, só que adaptadas aos telemóveis! 🙂
*Segundo entendi um telemóvel AO ser filmado enquanto se digita o PIN/padrão, torna o Android não seguro?
Para isso, usamos o leitor de impressões digitais, e assim ninguém descobre o padrão de desbloqueio.
Isto é a mesma coisa que ir ao multibanco e alguém filmar quando colocamos o PIN. Não tem qualquer sentido esta investigação, mas enfim…
Eu pessoalmente nunca achei o padrão muito seguro, basta estarmos num local público rodeado de pessoas, e qualquer uma pode ver o padrão de desbloqueio.
Existe outros métodos de desbloqueio, para quem quiser total segurança, e encriptar o smartphone.
Para mim, esta notícia não trás nada de novo, mas não venho aqui criticar. Venho sim, agradecer ao Pplware por continuar a trazer notícias de tecnologia para Portugal.:)
muito vulnerável… cortam-te o dedo e já tá
Pode-se dificultar um pouco activando a opção para não desenhar as linhas. No entanto se o padrão for muito complexo fica difícil também para o utilizador saber se o está a desenhar correctamente.
Não é de facto a melhor protecção…
Sinceramente não percebo bem a ciência desta noticia, é óbvio que filmando seja o método de pin ou sequencia é inseguro, seja em que terminal for, se quisermos considerar a opção de descobrir através de apenas uma fotografia e neste caso o pin fica isento, existe uma opção no Android para não desenhar as linhas… Sejamos conscientes, será isto realmente perigoso ou uma pancada estratégica?!
Apesar de usar android… nunca compreendi o conceito de segurança… tem pin, padrões e mais num sei que… basta uma combinação de teclas e pode-se fazer hardreset ao telemóvel… apenas salvaguarda os dados do utilizador que estão guardados no telemóvel.
Desde o Android Lollipop que existe FRP, apesar de não ser perfeito já está bem melhor do que estava e tende a ficar ainda melhor, já não é assim tão simples como tu dizes…
E tapando a camara não? a mesma tinha de estar virada para o meu visor de forma a ver o que desenho, corrijam me se tiver errado!
Não sei se é uma característica da ROM que utilizo ou da versão de Android. O PIN Number a cada vez que tenho que desbloquear o aparelho ele muda a ordem dos números na tela.
Desde que eu não deixe ver os números que digitei torna o processo mais difícil a cada vez que uso o aparelho já que as posições dos dez dígitos com o tempo ficam com marcas da minha digital.
Alguns modelos tem essa versão de mudar a posição de introdução do código, mas são geralmente versões modificadas, o Android de origem não faz isso infelizmente.
Tens apps que faz isso. Hoje em dia cada vez mais. Mas o lockscreen de origem não tem de facto, mas.. sejamos honestos, não chegaria limpar o visor por exemplo, à falta da opção?
De qualquer maneira, não olho para isto como falha. Lógico se me vê a pôr o código as possibilidades de me desbloquear o telemóvel é alta.
Lógica da batata portanto.
Que raio de titulo é este???
“”””Cuidado, o bloqueio de ecrã do Android não é seguro”””
lendo o artigo, nada é seguro se alguém estiver a filmar…. mania de perseguição ao Android…..
Já sabemos que têm preferência ao Iphone, nada contra, mas no que conta a noticias tentem pelo menos ser mais imparciais.
É possível ser seguro com um ecrã de privacidade e que mude o posicionamento dos dígitos e/ ou posição das letras no teclado virtual de cada vez que se tem de introduzir. Alguns modelos tem tal protecção, mas pelo menos o Android de origem não tem essa possibilidade… só se o utilizador colocar algum teclado alternativo que tenha tal funcionalidade.
Estes títulos anti-android à maneira de CMTV já começam a irritar.
Ahahah ahaha ahaha… Se filmarem dá para descobrir o padrão no Android… Ahahaha ahahaha ahahaha… Que belo estudo e que bela notícia… Ahahaha ahahaha ahahah…
Devia-me ter dedicado aos “estudos” e estava bem na vida… 2,5 metros, 9 metros! Mas só para android, atenção! Isto é muita ciência junta para o meu QI.
Dhhhaa! Ainda ninguém percebeu que a notícia é apenas publicidade ao software de reconhecimento de visão. De qualquer forma vou aguardar para apreciar os tiques que vão ser apanhados ao tentar descobrir “espiões” num espaço entre os 2,5 e os 9 mts, em qualquer direção aquando da introdução do padrão, lol!
Para quê tanta investigação com uma câmara de filmar até eu advinho pins do multibanco ou isso ou então pedir o código ao utilizador.
Resumo: Filmando o que se faz com as mãos, fica-se a saber o que se fez… estes estudos são fantásticos!
hahaha mais fantastico é quem publica,ate vou mais longe nem é preciso filmar a pessoa,se estivermos ao lado da pessoa quando esta a desbloquear o telefone,ficamos a ver o codigo padrao,e mm que ele ponha password se tivermos atentos a olhar tambem conseguimos ver.acabou se a seguranca.acontece o mesmo se uma pessoa tiver num multibanco e a outra vir o pin. LOLOL. estes gajos do pplware apos publicarem isto deviam fechar a pagina lololol.
Cuidado, o seu PIN do multibanco não é seguro.
Investigadores colocaram uma câmara a filmar o teclado e o PIN é descoberto em poucos segundos.
/sarcasm
Sinceramente, sem comentários 🙂 🙂 🙂