Como han mencionado otros, al observar las marcas de manchas, a menudo es posible averiguar el código de acceso. Para una evaluación exhaustiva de este riesgo, consulte el siguiente documento de investigación:
Adam J. Aviv, Katherine Gibson, Evan Mossop, Matt Blaze y Jonathan M. Smith, Smudge Attacks en pantallas táctiles de teléfonos inteligentes , WOOT 2010.
Muestran cómo al tomar una foto con una cámara digital en ángulo con respecto a la pantalla, es posible recuperar la mayor parte del patrón. Sorprendentemente, descubrieron que es posible recuperar el patrón incluso si el usuario ha colocado el teléfono en su bolsillo: podría pensar que esto borraría las huellas dactilares, pero no lo hace. De hecho, incluso hicieron experimentos en los que borraron la pantalla del teléfono con un paño después de ingresar su patrón y descubrieron que aún podían recuperar el patrón de contraseña.
(Por cierto, también dan un cálculo del número de posibles patrones de contraseña: 389,112 patrones. Pero muestran que con una imagen del patrón de manchas, esto a menudo se puede reducir a solo 1 o 2 posibilidades).
El documento es un tour-de-force, y vale la pena leerlo. Incluso con solo mirar las imágenes y figuras, tendrás una idea de lo sorprendentemente efectivo que es el ataque.