Como señalan los investigadores, el ataque no requiere imágenes de la pantalla en sí, sólo una línea de visión que accede a los movimientos de la mano del usuario. El algoritmo rastrea los movimientos de la yema del dedo y reconstruye el patrón de bloqueo. Los investigadores probaron el ataque a 120 patrones únicos de 215 usuarios e informaron que el método puede romper prácticamente la totalidad de los patrones en solo cinco intentos (incluso en menos).
Además, se dieron cuenta de que los patrones más complejos son los más fáciles de descifrar, con el 97.5% desmontados en el primer intento, en comparación con el 60% de los patrones sencillos y el 87% de los patrones de complejidad media.
Aunque no es reconfortante saber que los patrones de bloqueo pueden ser tan susceptibles de ser descifrados, para que un atacante aproveche este nuevo método primero tendría que grabar disimuladamente la pantalla y luego acceder físicamente al teléfono sin que el propietario lo note. El atacante podría robar información del dispositivo o instalar el malware.
Sin embargo, el ataque ofrece una opción más sutil. Los informáticos que han descubierto el caso aseguran haber reconstruido con éxito los patrones capturados con la cámara de un smartphone a dos metros y medio de distancia; y a partir de nueve metros de distancia, pueden hacer gracias a una cámara réflex.
Sin embargo, los investigadores dicen que sus hallazgos sugieren que la gente no debería usar cerraduras de patrón para guardar su información más sensible. Es un método de protección muy popular para dispositivos Android, así como para bloquear los teléfonos y solamente permitir un acceso personal. Los usuarios tienden a utilizar patrones cada vez más complejos para transacciones financieras importantes porque creen que es un sistema seguro.
“Sin embargo, nuestros hallazgos sugieren que el uso de patrones de desbloqueo para proteger la información importante podría ser muy arriesgado”, afirma el investigador Zheng Wang. Eso sí, también hay que señalar que el bloqueo de patrones no es más vulnerable a los ataques basados en imágenes de video que el PIN y las contraseñas.
El aspecto único de la nueva investigación es averiguar cómo asignar los movimientos de los dedos del usuario en una forma específica basada en puntos, y la reconstrucción de un patrón tal y como el usuario lo ve, sobre la base de imágenes capturadas a distancia. Para evitar ataques basados en grabaciones, los investigadores recomiendan que los usuarios tapen completamente los dedos al señalar su patrón en la pantalla cuando están en lugares públicos.