Uzamykacie vzory na Android smartfónoch sú pomerne predvídateľné

 

Nielen textové heslá, ale najnovšie aj vzory pre uzamknutie telefónu majú svoje slabiny a podľa nového výskumu sú až prekvapivo predvídateľné.

S príchodom operačného systému Android dorazil aj nový spôsob odomykania telefónu pomocou kreslenia vzorov ALP (Android Lock Patterns). Dĺžka tejto „kresby“ musí zahŕňať minimálne 4 a najviac 9 bodov. Študent Nórskej univerzity vedy a technológie, Marte Loge, zozbieral takmer 4000ALP pre účely svojej diplomovej práce. Tieto vzory analyzoval a zistil, že nie sú tak bezpečné ako sa zdalo a sú pomerne predvídateľné. 44% vzorov začínalo v ľavom hornom rohu. Až 77% zo vzorov sa začína v niektorom zo 4 rohov. Priemerný počet spojených bodov bol blízko hodnoty 5 čo znamená, že počet kombinácii pre odomknutie je menší ako 9000. Množstvo vzorov však spájalo iba 4 body čo znížilo množstvo kombinácii pre odomknutie na hodnotu 1624. Loge tiež zistil, že vo väčšine prípadov smerovali vzory zľava doprava a zhora nadol. Prekvapením tiež bolo, že ľaváci si za východiskové miesto vzoru vyberali rovnaké pozície ako praváci. Časté je aj používanie vzorov, ktoré napodpobňujú písmená. O to horší je tento prípad, že písmeno-vzor častokrát značí prvé písmeno v mene majiteľa telefónu. Ak teda útočník pozná meno užívateľa, ľahko môže uhadnúť vzor.

 

 

Loge tiež nechal ľudí aby vytvorili 3 ALP – jeden pre imaginárnu nákupnú aplikáciu, jeden pre imaginárnu aplikáciu pre banku a jeden pre odomknutie telefónu. Ľudia najčastejšie siahli po najkrajšom možnom 4-bodovom vzore, ktorý ponúka 1624 kombinácii pre odomknutie. Druhý najčastejšie používaný bol 5-bodový vzor so 7152 kombináciami. Úplne najmenej používaným bol 8-bodový vzor so 140 704 možnosťami, ktorý ľudia použili ešte menej často ako maximálny 9-bodový vzor. Graf nižšie zobrazuje tvorbu vzorov u mužov (hore) a žien (dolný graf).

 

 

Množstvo pospájaných bodov však nie je jediným faktorom, ktorý ovplyvňuje silu vzoru. Záleží aj od smeru, ktorým sú pospájané a teda od zložitosti vzoru. Pre hodnotenie vzorov bol v roku 2014 zavedený bodovací systém, ktorý Loge využil pri svojej práci. Minimálne skóre predstavuje 6,6, maximum je 46,8. Priemerné skóre zistené Logem bolo iba 13,6. Najvyššie skóre predstavovalo 44,4. Podľa Logeho používajú muži častejšie zložitejšie vzory ako ženy.

 

 

Útočníci  môžu zozbieraním ALP výrazne zvýšiť spôsob predpovedania týchto vzorov a zostaviť Markovov model. Loge odporúča pre silný vzor používať viac bodov, ktoré by mal byť pospájané zložitejším spôsobom.

 

Zdroj: arstechnica