Muitos utilizadores de smartphones, deixam os seus dispositivos totalmente sem protecção, mas até aqueles que utilizam PINs de quatro dígitos, estão vulneráveis a todos aqueles que olham por cima do ombro numa tentativa de descobrirem os códigos dos utilizadores. Para resolver este problema é provável que no futuro venhamos a assistir ao aparecimento de novas formas de palavras-passe afirmam os investigadores da universidade de Rutgers.
A forma de juntar os pontos usada por tantos utilizadores com sistemas Android é semelhante aos Pins no que diz respeito à segurança e também pode ser descoberto através de uma observação mais ou menos atenta por parte de terceiros. Porém, a Universidade de Rutgers descobriu que a utilização de padrões livres fica mais na memória do que se pensa para que os faz e são muito mais difíceis de reproduzir por parte de quem os está a observar.
Estes padrões podem ser utilizados tanto para bloquearem a página principal dos smartphones, bem como para bloquearem o acesso a aplicações. Como já referimos em alguns artigos presentes neste blog, o bloqueio individual de aplicações pode ser uma segunda linha de defesa muito útil para os utilizadores de smartphones.
“Tudo o que é necessário para se roubar uma palavra-passe é um olhar atento”, afirma Janne Lindqvist, professor assistente no Departamento de Electricidade e Engenharia da Universidade de Rutgers. “Considerando a quantidade de informações pessoais e não só que transportamos diariamente nos nossos telefones, a segurança dos dispositivos móveis é algo crítico”.
Surpreendentemente, os gestos mais recordados, incluem formas mais antigas de segurança – assinaturas – bem como formas angulares simples.
“Pode criar qualquer forma, utilizando qualquer número de dedos, e qualquer tamanho ou localização no ecrã”. “Vimos que esta opção de protecção de segurança estava claramente em falta na literatura científica e também na prática, por isso, decidimos testar o seu potencial.”
Para que este sistema de protecção fosse testado, os participantes foram convidados a desenharem um pequeno gesto num ecrã sensível ao tacto, que seria memorizado e teriam de o voltar a desenhar 10 dias depois. Sessenta e três estudantes fizeram-no com resultados favoráveis. Ao mesmo tempo 7 estudantes encarregados de verificar o que o que os colegas faziam, tentaram observar e posteriormente replicar os gestos.
Os investigadores verificaram que embora essas 7 pessoas tivessem experiência em observar dados nos ecrãs sensíveis ao tacto, nenhum deles conseguiu reproduzir os gestos originais dos utilizadores.