Mobile

Utilizadores do Android usam códigos de desbloqueio simples

26 Comentários

Os códigos de desbloqueio (Pattern Unlock) do Android são uma funcionalidade icónica que a Google introduziu em 2008 e que é amplamente usada pelos utilizadores.

Mas será esta funcionalidade realmente segura nos dias de hoje? Um estudo recente vem revelar quem os utilizadores costumam usar frequentemente padrões iguais que podem ser comparados a passwords como “123456” ou “p@$$w0rd”.

android-pattern-lock-bypass-ttj-logo

Actualmente um smartphone é como um diário da nossa vida. Nele guardamos fotografias, vídeos, conversas com amigos, ou seja, muita informação pessoal que não gostaríamos de ver por aí divulgada. O código de desbloqueio inicial é um dos mecanismos de segurança para proteger o nosso dispositivo mas a verdade é que não é assim não eficaz…issto porque os utilizadores usam quase sempre os mesmos.

Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 389 112 combinações. Tal como as passwords, a complexidade aumenta à medida que se aumenta o tamanho da palavra.

Aqui fica o número de combinações tendo em conta o tamanho do número escolhido para códigos de desbloqueio.

Tamanho

Combinações

4

1,624

5

7,152

6

26,016

7

72,912

8

140,704

9

140,704

Marte Løge da Norwegian University of Science and Technology,analisou recentemente mais de 4,000 ALPs (Android lock Patterns), no âmbito da sua tese, tendo sido criado três APLs imaginárias para apps: Shopping, smartphone e Banco. As conclusões foram imediatas: a maioria dos utilizadores usaria APLs com apenas 4 dígitos para a maioria das apps.

Como se pode ver pelo gráfico seguinte, os APLs com 8 dígitos são pouco comuns e não há propriamente uma  razão para tal.

pattern_01
Gráficos da primeira linha correspondem aos resultados dos homens e os da segunda linha aos das mulheres

O realização desta tese serviu também para concluir que os utilizadores usam APLs fracas (muito populares) que se podem comparar a passwords como “123456” ou p@$$w0rd”(usada por muitos). De salientar ainda que cerca de 10% dos utilizadores usam uma APL que corresponde à primeira letra do nome do seu filho.

pattern_02

Sendo o APL um mecanismo de segurança do Android, é muito importante que se defina um APL complexo de forma a que este não seja facilmente descoberto por alguém mal intencionado. Já tinham pensado nisto?

Via Arstechnica

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Microsoft Windows

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Pplware Classics…
Artigo anterior

Pplware Classics…
Windows 10 ultrapassa XP e Windows 8 nos EUA
Próximo artigo

Windows 10 ultrapassa XP e Windows 8 nos EUA
PUB

Comentários

26

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Dr. Math&Physics
    Dr. Math&Physics

    Bom, este artigo tem vários erros. Um deles é na descrição do trabalho do Marte Løge, mas quem estiver interessado facilmente encontra online.
    Quanto aos códigos numéricos, o frase seguinte do artigo está integralmente mal.
    “Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 389 112 combinações. Tal como as passwords, a complexidade aumenta à medida que se aumenta o tamanho da palavra.”

    Suponhamos que temos um sistema que aceita sequências de 4 até 9 números. As combinações possiveis são:

    Sum_{n = 4}^{9}(10^n) = 1111110000 = 1.111111 x 10^9.

    Nada a ver com os 389 112

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Dr. Math. Pode ver aqui: https://sinustrom.info/2012/05/21/android-unlock-pattern-security-analysis/

      Responder
      1. Avatar de Dr. Math&Physics
        Dr. Math&Physics

        Correcto.
        Σ 389112 1.11E+009 0.005140% 0.000002% 57110
        No texto acima está mal.

        Responder
        1. Avatar de Dr. Math&Physics
          Dr. Math&Physics

          Devia ser:
          Um código de desbloqueio pode ter no mínimo 4 números e no máximo 9, oferecendo um máximo de 1111110000 combinações.

          Responder
          1. Avatar de Pedro Pinto
            Pedro Pinto

            Mas estamos a falar em padrões e não em PINs. Repara que o 389112 é o somatório de todas as combinações. Está-me a escapa alguma coisa ou estamos a falar de coisas diferentes?

          2. Avatar de pedro miguel
            pedro miguel

            Génio!!! lol
            :p

          3. Avatar de Pedro Amorim
            Pedro Amorim

            Matematicamente aparenta estar correcto mas nao está. Existe combinações que não são possíveis uma vez que nem apenas se podem contabilizar os adjacentes e não se podem repetir por isso não é esse número (também tenho preguiça em ver se o número apresentado está bem.

    2. Avatar de Pedro Pinto
      Pedro Pinto

      Vê a fonte: http://arstechnica.com/security/2015/08/new-data-uncovers-the-surprising-predictability-of-android-lock-patterns/

      Responder
      1. Avatar de Dr. Math&Physics
        Dr. Math&Physics

        Sim, o que disseste está correcto, mas quanto aos números são 1.111(1) x10^9.
        O ano passado dei este exercício (o dos padrões) aos meus alunos de estatística. O problema era um pouco mais interessante, porque pedia uma generalização para n dimensões. (Cuidado que algumas combinações não são permitidas por sobreposição de traços)

        Responder
        1. Avatar de Pedro Pinto
          Pedro Pinto

          ah ok ok. Obrigado pela explicação

          Responder
    3. Avatar de JBM
      JBM

      O texto apenas está confuso. Em vez de números deveria dizer pontos para a criação do código de desbloqueio.
      O problema da criação dum padrão por pontos é que só se pode usar pontos contíguos e sem repetição, o que reduz o número de combinações possíveis face a gerar um PIN ou password, a que se soma haver apenas 9 pontos vs 10 algarismos para um PIN!

      Responder
      1. Avatar de Pedro Pinto
        Pedro Pinto

        Boa, gostei de “pontos”, acho que se adequa mais a este assunto. Vou mudar.

        Responder
  2. Avatar de J
    J

    Também não sei se os números estão certos, mas realmente padrões não é igual a PINs.
    Num PIN podemos ter números repetidos, assim como alternar para um número distante, num padrão destes não.

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      Sim, com 10 algarismos, os diferentes pins que se podem obter são:
      – 4 dígitos 10.000 (10 possibilidades para cada posição = 10 x 10 x 10 x 10)
      – 5 dígitos 100.000
      – 6 dígitos 1.000.000
      – 7 dígitos 10.000.000
      – 8 dígitos 100.000.000
      – 9 dígitos 1.000.000.000

      Com as restrições dos padrões (os pontos têm que ser contíguos e não se podem repetir) as possibilidades são muitíssimo mais reduzidas . Se o pessoal tende a escolher dentro de um conjunto fixo de padrões é o mesmo que nada.

      Responder
      1. Avatar de Pedro Amorim
        Pedro Amorim

        Não podes escolher o mesmo ponto.
        Nesse caso devias usar algo como:
        10 * 9 * 8 * 7
        E assim sucessivamente.
        Como mencionaste os padrões tem que ser contínuos e adjacentes o que reduz também as combinações. (no entanto fazer um “C” de cima para baixo não é a mesma combinação de baixo para cima mesmo que o aspecto visual final seja o mesmo.

        Responder
  3. Avatar de Dr.meh
    Dr.meh

    Trabalho numa loja de telecomunicações, e um cliente passou me para a mão o android dele porque tinha um problema qualquer e queria a minha ajuda. Desbloquei o telemóvel e ao aparecer o padrão, sem pensar meti o meu padrão (que na altura era um simples “C”) e o telemóvel desbloqueiou, por mera coincidência. Ri me da situação e trolei o cliente por breve segundos dizendo que existia um codigo universal para desbloqueio, o homem teve um freakout xD

    Responder
    1. Avatar de Mr. HiTec
      Mr. HiTec

      Assustaste o coitado 😮

      Responder
  4. Avatar de Sergio J
    Sergio J

    Não consigo entender como se consegue com 4 movimentos e sem voltar para trás 1624 possibilidades.

    Responder
    1. Avatar de Sergio J
      Sergio J

      ok, já entendi, mas duvido que as pessoas usem aqueles movimentos de passar ao lado de um ponto.

      Responder
  5. Avatar de LP
    LP

    O Picture Password da BlackBerry pode ser utilizado “à mostra” e não ser descoberto. Tem infinitas possibilidades, é rápido e fácil de introduzir.
    É sem dúvida o melhor sistema de password até ao momento.
    Talvez até mais seguro que uma password biométrica!

    Responder
    1. Avatar de Benchmark do iPhone 6
      Benchmark do iPhone 6

      Não há problema em situações muito traumáticas ou de enorme stress em que as pessoas se esquecem e quanto mais se esforçam para se lembrarem menos acertam? (Em certos casos o pessoal esquece-se até do nome, quanto mais do pin).

      Com a password por impressão digital não há problemas com esquecimentos. Considero isto importante.

      Responder
      1. Avatar de LP
        LP

        Não haverá esse problema a não ser que alguém tenha problemas de amnésia. Visto a imagem e o numero serem definidos pelo utilizador, a própria imagem facilita que o utilizador se recorde do local, apenas precisado de se lembrar de um número.
        Com a impressão digital é muito mais fácil de replicar ou mesmo forçar o utilizador a inserir a password (pode até estar inconsciente e introduzir uma password).
        Não falo apenas nos telefones, também poderia/deveria ser utilizado em caixas multibanco e terminais de pagamento…
        É super simples e extremamente seguro!

        Responder
  6. Avatar de lima
    lima

    Esta “notícia”…… Parece que descobriram a pólvora.

    Responder
    1. Avatar de Pedro Amorim
      Pedro Amorim

      Um dia estava eu numa aula de comunicações móveis e o docente diz “existe um paper com testes sobre a degradação do sinal móvel em diferentes materiais tais como areia, água, paredes de edifícios , árvores, erva enfim todos os materiais normais que se vem diariamente”.
      toda a turma sorriu inclusive eu e ainda perguntaram.
      “Mas existe papers desses?”
      Conclusão existe coisas ditas banais que se não fossem escritas normalmente não eram devidamente tomadas em consideração o maior exemplo é um livro chamado “a arte da guerra” que é apenas uma compilação de ideias que sempre existiram e ninguém tinha posto num único sitio.

      Portanto a pólvora pode ser inútil para ti mas de valor para outras pessoas.

      Responder
  7. Avatar de Gustavo
    Gustavo

    Eu não uso nenhum código, mas a querida Marisa faz o M para desbloquear o smartphone. 😀 😛

    Responder
  8. Avatar de Xinuo
    Xinuo

    Estou surpreso. Eu já havia me utilizado desse tipo de desbloqueio por padrão e nunca tive a ideia de usar a letra do meu nome ou algo assim.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.