Lo sblocco dello smartphone con la traccia è vulnerabile

Chiunque ha la possibilità di sbloccare lo schermo senza particolari conoscenze

Ho acquistato una borsa da serbatoio per la mia moto, una di quelle con l’alloggio trasparente per lo smartphone che mi dà la possibilità di vederne lo schermo proteggendolo comunque dall’acqua. Questo tipo di configurazioni hanno un problema con lo sblocco dello schermo, in quanto

  • non puoi usare l’impronta digitale per lo sblocco perché hai i guanti
  • non puoi usare lo sblocco con la traccia per lo stesso motivo
  • non puoi usarlo lo sblocco con il volto perché hai il casco

l’unica scelta possibile è lo sblocco con il pin. E fin qui, tutto ok.

Mi capita poi di notare il riflesso del display spento del mio smartphone, e quello del mio collega, e noto i segni dati dalle dita, così mi è sorto un pensiero

Scommetto 50 euro che in 2 tentativi ti sblocco lo schermo

A scommessa accettata ho sbloccato lo schermo al primo tentativo, poco importa perché se il primo fosse stato negativo lo avrei sbloccato con il secondo.

Provate a spegnere il display dello smartphone e a guardarlo in contro luce: noteremo che sullo schermo con molta probabilità ci sarà il segno che seguiamo con le dita per sbloccarlo. Basta seguirlo in un senso o nell’altro per avere il controllo dello smartphone permettendoci di spegnerlo subito e riaccenderlo in un secondo momento per guardarne il contenuto.

Me ne sono accorto perché da quando ho impostato il pin, non ho la traccia seguita per lo sblocco, ma dei singoli tap che il furtivo ha necessità comunque di combinare per cercare di indovinare la combinazione.

Io ho un pin di 6 cifre che prevede 1.000.000 di combinazioni differenti, un numero ben più alto di 2 combinazioni. Il pin rende il vostro smartphone più sicuro.

Quindi, sia nel caso di smartphone provvisto di riconoscimento facciale e/o impronta digitale, preferite sempre uno sblocco con pin. Sarà meno comodo, ma più sicuro.

Condividi se l'articolo ti è piaciuto, ci aiuterai a crescere

Francesco

Fondatore e amministratore di Dummy-X dal 2007, condivido interessi, idee, progetti, e soluzioni informatiche. Non vendo prodotti, mi limito a descrivere tecnologie e a mettere a disposizione gli strumenti adatti per poter realizzare idee. Tutto ciò che scrivo è frutto della mia esperienza lavorativa e della mia voglia di imparare. Da sempre studio l'informatica in tutte le sue angolazioni (software, hardware, reti e sicurezza) e negli ultimi anni mi sono specializzato nello sviluppo di web applications. Sono sempre aperto a nuove sfide e alla ricerca e conoscenza delle nuove tecnologie.
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *