Android

Cuidado, o bloqueio de ecrã do Android não é seguro

60 Comentários

A segurança do Android nunca foi um tema pacífico e consensual. Se o software apresenta muitas vezes problemas, as medidas de protecção também nem sempre parecem ser eficazes.

Um grupo de investigadores mostrou agora que o ecrã de bloqueio pode ser facilmente contornado, deitando por terra a noção de protecção que o desbloqueio por padrão oferecia.

Android bloqueio

Um grupo de investigadores das Universidade de Lancaste, Northwest, na China, e Bath, conseguiu chegar à conclusão que a protecção criada pela Google para impedir o acesso não autorizado aos smartphones não é segura. Mesmo não sendo usada por 1 em cada 3 utilizadores, deveria garantir níveis de segurança elevados.

O uso de um padrão de desbloqueio, que muitos consideram mais seguro que um PIN, pode ser contornado dentro dos limites de protecção do sistema operativo e em apenas 5 tentativas. Para isso, apenas necessitam de uma simples filmagem do utilizador.

Recorrendo a uma câmara de filmar, que pode ser a de telefone, e a software de reconhecimento de visão foi possível determinar os padrões usados, mesmo quando o ecrã não estava a ser filmado directamente. Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.

Android bloqueio padrão

Ao contrário do que seria esperado, os investigadores descobriram também que quanto mais complexos são os padrões de desbloqueio usados, mais simples é a sua descoberta. Isto explica-se pela maior utilização de linhas entre os pontos, o que torna mais simples ao software de reconhecimento determinar o padrão usado, por ter menos hipóteses de padrões.

As taxas de sucesso obtidas são assustadoras, com os resultados a ultrapassarem os valores esperados. Os investigadores testaram este ataque usando 120 padrões distintos recolhidos de utilizadores. Conseguiram ultrapassar mais de 95% dos padrões nas 5 primeiras tentativas. Foram ainda capazes de quebrar todos menos um padrão marcado como complexo na primeira tentativa e tiveram ainda sucesso em quebrar 87,5% dos padrões medianos e 60% dos simples com apenas uma tentativa.

Esta não é a primeira vez que o ecrã de bloqueio do Android é alvo de análises e que se descobrem falhas. Já em 2015 surgiram alguns problemas, que depois foram resolvidos. Esta nova forma de ataque dificilmente poderá ser resolvida pela Google, mas representa uma quebra de segurança que facilmente pode ser usada para conseguir acesso a um smartphone.

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android bloqueio padrão Segurança

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Linha rosa aparece no ecrã dos Samsung Galaxy S7 edge
Artigo anterior

Linha rosa aparece no ecrã dos Samsung Galaxy S7 edge
Passatempo: Ganhe um Node.js – Construção de Aplicações Web
Próximo artigo

Passatempo: Ganhe um Node.js – Construção de Aplicações Web
PUB

Comentários

60

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de daiquiri
    daiquiri

    qual não há falhas de lockscreen bypass no android como acontece no iOS, aparecem estas noticias 😀

    Responder
    1. Avatar de darkvoid
      darkvoid

      É isso mesmo!

      Responder
  2. Avatar de Luís A.
    Luís A.

    “Recorrendo a uma câmara de filmar, que pode ser a de um simples telefone, e a software de reconhecimento de visão foi possível determinar os padrões usados, mesmo quando o ecrã não estava a ser filmado directamente. Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.”
    Ou seja, basta termos cuidado e esconder o telemóvel quando metemos o padrão? Ou está-me a falhar alguma coisa…?

    Responder
    1. Avatar de toni da adega
      toni da adega

      Isso ou compra-se um iPhone só porque sim
      ( ͡° ͜ʖ ͡°)

      Responder
      1. Avatar de R
        R

        padroes, pins, impressoes digitais, reconhecimento facial… étudo ultrapassavel…
        deixem de ver quem tem o bigode maior! Tenham apenas consciencia de usar padores nao comuns (mais complexos) e pins com mais de 4 numeros (e que nao seja 00000 / 12345 / …)

        Responder
    2. Avatar de David
      David

      Está a falhar. A Google é que vai ter de colocar nas instruções para não olhar para o smartphone quando se desbloqueia o mesmo. Assim o Android poderá passar a ser seguro!

      Responder
  3. Avatar de Pirata
    Pirata

    Tenho duas perguntas:
    o iOS não tem desbloqueio por padrão?
    Isto não pode ser aplicado ao PIN.

    Responder
    1. Avatar de APereira
      APereira

      Nop, apenas por pin/password ou entao por leitor biometrico…

      Nao deixa de ser estupido o estudo, pois acho que seria um pouco óbvio que se te filmarem a introduzir o padrao que o vao saber a seguir…digo eu…

      Se me derem fundos para fazer uma investigacao e provar, acho que o pin também nao é seguro pois se alguém me vir a introduzir o pin pode facilmente saber o mesmo…
      Mais grave, o mesmo se aplica a todos os sistemas operativos bem como se alarga aos terminais de pagamento automatico…

      Só preciso de fundos na ordem dos 500.000Euros para realizar este estudo com sucesso.

      Responder
  4. Avatar de Miguel
    Miguel

    Muito fácil… primeiro é necessária uma filmagem do utilizador, depois um software que se deve arranjar em qualquer mercearia. Ah, mas ainda é preciso roubar o telemóvel a seguir. Facílimo.

    Responder
  5. Avatar de Kan
    Kan

    kkkkkkkkkkkkkkk FILMANDO ate eu. Quero ver é remover sem filmagem!!! ”e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR.”

    Materia sensacionalista!

    Responder
  6. Avatar de cK
    cK

    É por isso que uso o leitor biométrico, que por sinal é extremamente rápido no meu OnePlus 3

    Responder
  7. Avatar de Miguel
    Miguel

    A segurança do Android é assustadora…

    Responder
    1. Avatar de Ricardo Santos
      Ricardo Santos

      lol falar sem saber.

      Responder
  8. Avatar de toni da adega
    toni da adega

    Atenção o multibanco não é seguro, basta uma filmagem do utilizador a introduzir o pin e facilmente se consegue contornar as medidas de segurança.

    Responder
    1. Avatar de José Carlos da Silva
      José Carlos da Silva

      Concordo!

      Responder
    2. Avatar de Pirata
      Pirata

      Completamente… O iPhone também basta uma filmagem do gajo a meter o pin…

      Responder
      1. Avatar de toni da adega
        toni da adega

        Isso já é conversa de Hater, o artigo é explicito, isto afecta única e somente os Androids.
        E mesmo que afecte o iPhone eles fazem uma actualizacao de software onde removem o PIN e está feito.

        #ironymodeoff

        Responder
        1. Avatar de Sujeito
          Sujeito

          Ahah

          Responder
        2. Avatar de Delta
          Delta

          😀

          Responder
        3. Avatar de Guilherme
          Guilherme

          Ri-me

          Responder
      2. Avatar de Pedro Almorin
        Pedro Almorin

        Ninguém filma um gajo com iphone.
        Está tão bem prutejido tal como escrevo essa palavra.

        Por outras palavras só não vê quem não quer.

        Responder
        1. Avatar de toni da adega
          toni da adega

          iPhone ninguém filma porque distraem-se e babam-se com aquilo que não podem ter

          Responder
          1. Avatar de Delta
            Delta

            Filmam para poder olhar para ele, já que não podem ter um verdadeiro (só por convite?).

          2. Avatar de Alt
            Alt

            lol, fanboy alert, “distraem-se com aquilo que não podem ter”? ah? e quem te disse que todos querem ter um? e já agora, todos querem ter o que almoçaste, as tuas sapatilhas, calças também? tipo de discurso ridículo, lá que tu queiras e não almoces para comprar um, que é o mais certo, vá lá, daí a os outros também quererem vai uma diferença enorme.
            Mas querem porquê? é caro? também há caros nos androids.
            o que não falta são tesos com iphones, farto-me de os ver, não percebo isto treta do “aquilo que não podem ter”, eu não tenho porque não quero, e o meu android foi caro, podia ter um iphone, e como eu há aos largos milhares, o teu ego fica melhor se acreditares nessa treta? então tá bem.

  9. Avatar de upk
    upk

    Este processo apenas requer que o utilizador desbloqueie o seu smartphone e pode ser feito a uma distância de 2,5 metros, se for usada uma câmara de um smartphone, ou 9 metros, se for usada uma câmara DSLR

    ?????

    Responder
    1. Avatar de upk
      upk

      e se eu não quiser desbloquear o smartphone?

      Responder
      1. Avatar de upk
        upk

        porque não colocam a fonte desta notícia?

        Responder
  10. Avatar de @dg
    @dg

    Também não percebi esta? 🙁

    Responder
    1. Avatar de toni da adega
      toni da adega

      É fácil de perceber. Caso alguém que possua um Android, se alguém filmar enquanto se insere o pin de desbloqueio, é possível desbloquear o Android.
      Com isto podemos concluir que o ecrã de bloqueio pode ser facilmente contornado, deitando por terra a noção de protecção que o desbloqueio por padrão oferecia.

      Responder
  11. Avatar de LG
    LG

    OK vamos por partes para não haver guerras… A maioria dos bloqueis pode ser apanhada se outra pessoa observar/filmar.

    O que o grupo de “investigadores das Universidade de Lancaste, Northwest, na China, e Bath” descobriu é que neste caso é possivel apanhar o desbloqueio não por um filme, mas sim somente por uma foto pois mostra as linhas do rasto e daí o “bloqueio de ecrã do Android não é seguro”

    Responder
    1. Avatar de Daniel
      Daniel

      E quando as “linhas do arrasto” são ocultadas como fazem? LOL

      Responder
    2. Avatar de Boxexas
      Boxexas

      Boas
      Eu desbloqueio por padrão e não aparecem as linhas! Há a opção de não mostrar as linhas nas definições.
      Abraço

      Responder
  12. Avatar de José
    José

    Acho que isto é aplicável a tudo, como já foi dito, pelo movimento das mãos, até um pin pode-se descobrir, logo aplica-se a todo o tipo de SOs…

    Responder
  13. Avatar de Deathgrin
    Deathgrin

    Não é por nada mas esta noticia não qualquer sentido aplicando apenas ao Android o mesmo pode ser dito de qualquer telemovel que seja filmado. Retirem o ANDROID da noticia e assim sim! Cuidado, o bloqueio de ecrã não é seguro

    Responder
    1. Avatar de upk
      upk

      nem o pplware me da a fonte da notícia

      Responder
      1. Avatar de upk
        upk

        a outra resposta

        “O seu comentário aguarda moderação.”

        Responder
  14. Avatar de PGinTheHouse
    PGinTheHouse

    Quando não há noticias … inventam-se.

    Isto está a ficar pior que os jornais desportivos 🙂

    Responder
    1. Avatar de Mota
      Mota

      +1

      Responder
  15. Avatar de Luís A.
    Luís A.

    Vou abrir uma empresa que fabrique aquelas proteções que por vezes se veem nos terminais de multibanco para dificultar a vida a quem quiser ver-nos a digitar o código, só que adaptadas aos telemóveis! 🙂

    Responder
  16. Avatar de Sz
    Sz

    *Segundo entendi um telemóvel AO ser filmado enquanto se digita o PIN/padrão, torna o Android não seguro?

    Responder
  17. Avatar de Dminister
    Dminister

    Para isso, usamos o leitor de impressões digitais, e assim ninguém descobre o padrão de desbloqueio.
    Isto é a mesma coisa que ir ao multibanco e alguém filmar quando colocamos o PIN. Não tem qualquer sentido esta investigação, mas enfim…
    Eu pessoalmente nunca achei o padrão muito seguro, basta estarmos num local público rodeado de pessoas, e qualquer uma pode ver o padrão de desbloqueio.
    Existe outros métodos de desbloqueio, para quem quiser total segurança, e encriptar o smartphone.

    Para mim, esta notícia não trás nada de novo, mas não venho aqui criticar. Venho sim, agradecer ao Pplware por continuar a trazer notícias de tecnologia para Portugal.:)

    Responder
    1. Avatar de Pedro
      Pedro

      muito vulnerável… cortam-te o dedo e já tá

      Responder
  18. Avatar de LMA
    LMA

    Pode-se dificultar um pouco activando a opção para não desenhar as linhas. No entanto se o padrão for muito complexo fica difícil também para o utilizador saber se o está a desenhar correctamente.

    Não é de facto a melhor protecção…

    Responder
  19. Avatar de AFontes
    AFontes

    Sinceramente não percebo bem a ciência desta noticia, é óbvio que filmando seja o método de pin ou sequencia é inseguro, seja em que terminal for, se quisermos considerar a opção de descobrir através de apenas uma fotografia e neste caso o pin fica isento, existe uma opção no Android para não desenhar as linhas… Sejamos conscientes, será isto realmente perigoso ou uma pancada estratégica?!

    Responder
  20. Avatar de NjsS
    NjsS

    Apesar de usar android… nunca compreendi o conceito de segurança… tem pin, padrões e mais num sei que… basta uma combinação de teclas e pode-se fazer hardreset ao telemóvel… apenas salvaguarda os dados do utilizador que estão guardados no telemóvel.

    Responder
    1. Avatar de AFontes
      AFontes

      Desde o Android Lollipop que existe FRP, apesar de não ser perfeito já está bem melhor do que estava e tende a ficar ainda melhor, já não é assim tão simples como tu dizes…

      Responder
  21. Avatar de zédotelhado
    zédotelhado

    E tapando a camara não? a mesma tinha de estar virada para o meu visor de forma a ver o que desenho, corrijam me se tiver errado!

    Responder
  22. Avatar de Luiz
    Luiz

    Não sei se é uma característica da ROM que utilizo ou da versão de Android. O PIN Number a cada vez que tenho que desbloquear o aparelho ele muda a ordem dos números na tela.
    Desde que eu não deixe ver os números que digitei torna o processo mais difícil a cada vez que uso o aparelho já que as posições dos dez dígitos com o tempo ficam com marcas da minha digital.

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      Alguns modelos tem essa versão de mudar a posição de introdução do código, mas são geralmente versões modificadas, o Android de origem não faz isso infelizmente.

      Responder
      1. Avatar de Mota
        Mota

        Tens apps que faz isso. Hoje em dia cada vez mais. Mas o lockscreen de origem não tem de facto, mas.. sejamos honestos, não chegaria limpar o visor por exemplo, à falta da opção?

        De qualquer maneira, não olho para isto como falha. Lógico se me vê a pôr o código as possibilidades de me desbloquear o telemóvel é alta.
        Lógica da batata portanto.

        Responder
  23. Avatar de Alex
    Alex

    Que raio de titulo é este???
    “”””Cuidado, o bloqueio de ecrã do Android não é seguro”””
    lendo o artigo, nada é seguro se alguém estiver a filmar…. mania de perseguição ao Android…..
    Já sabemos que têm preferência ao Iphone, nada contra, mas no que conta a noticias tentem pelo menos ser mais imparciais.

    Responder
    1. Avatar de Joao 2348
      Joao 2348

      É possível ser seguro com um ecrã de privacidade e que mude o posicionamento dos dígitos e/ ou posição das letras no teclado virtual de cada vez que se tem de introduzir. Alguns modelos tem tal protecção, mas pelo menos o Android de origem não tem essa possibilidade… só se o utilizador colocar algum teclado alternativo que tenha tal funcionalidade.

      Responder
  24. Avatar de Francisco
    Francisco

    Estes títulos anti-android à maneira de CMTV já começam a irritar.

    Responder
  25. Avatar de Cyberon
    Cyberon

    Ahahah ahaha ahaha… Se filmarem dá para descobrir o padrão no Android… Ahahaha ahahaha ahahaha… Que belo estudo e que bela notícia… Ahahaha ahahaha ahahah…

    Responder
  26. Avatar de Miguel
    Miguel

    Devia-me ter dedicado aos “estudos” e estava bem na vida… 2,5 metros, 9 metros! Mas só para android, atenção! Isto é muita ciência junta para o meu QI.

    Responder
  27. Avatar de #Outsidethebox
    #Outsidethebox

    Dhhhaa! Ainda ninguém percebeu que a notícia é apenas publicidade ao software de reconhecimento de visão. De qualquer forma vou aguardar para apreciar os tiques que vão ser apanhados ao tentar descobrir “espiões” num espaço entre os 2,5 e os 9 mts, em qualquer direção aquando da introdução do padrão, lol!

    Responder
  28. Avatar de Telmo Almeida
    Telmo Almeida

    Para quê tanta investigação com uma câmara de filmar até eu advinho pins do multibanco ou isso ou então pedir o código ao utilizador.

    Responder
  29. Avatar de Delta
    Delta

    Resumo: Filmando o que se faz com as mãos, fica-se a saber o que se fez… estes estudos são fantásticos!

    Responder
  30. Avatar de just a normal guy
    just a normal guy

    hahaha mais fantastico é quem publica,ate vou mais longe nem é preciso filmar a pessoa,se estivermos ao lado da pessoa quando esta a desbloquear o telefone,ficamos a ver o codigo padrao,e mm que ele ponha password se tivermos atentos a olhar tambem conseguimos ver.acabou se a seguranca.acontece o mesmo se uma pessoa tiver num multibanco e a outra vir o pin. LOLOL. estes gajos do pplware apos publicarem isto deviam fechar a pagina lololol.

    Responder
  31. Avatar de YaBa
    YaBa

    Cuidado, o seu PIN do multibanco não é seguro.
    Investigadores colocaram uma câmara a filmar o teclado e o PIN é descoberto em poucos segundos.
    /sarcasm

    Sinceramente, sem comentários 🙂 🙂 🙂

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.