Σήμερα με την χρήση των smartphones δεν νιώθουμε προστατευμένοι, αντιθέτως θα λέγαμε πως κανείς δεν πείθεται ότι μπορεί να εξασφαλίσει την απόλυτη “θωράκιση” των δεδομένων τους. Ωστόσο οι εταιρείες κάνουν πολύ αξιόλογες προσπάθειες, βλέπουμε π.χ. εφαρμογές να κρυπτογραφούν τα δεδομένα σας, αποθηκεύουν τα «ψηφιακά κλειδιά», ενώ πολλά από αυτά προχωρούν ακόμη παραπέρα και προσφέρουν και διάφορες λύσεις βιομετρικής ταυτοποίησης, όπως δυνατότητα σάρωσης δακτυλικών αποτυπωμάτων μέχρι και σάρωσης προσώπου. Όμως παρόλα αυτά υπάρχουν εκατομμύρια συσκευές εκεί έξω επιρρεπείς σε επιθέσεις στις οποίες μάλιστα, δεν απαιτούνται εξειδικευμένες γνώσεις και υψηλή τεχνολογία, ξεκλειδώνουν εύκολα. Μια νέα μελέτη θέλει να αποκαλύψει πόσο εύκολο είναι το προσπεράσουμε το μοτίβο ξεκλειδώματος του Android συγκριτικά με τη χρήση PIN έξι ψηφίων ή τη μέθοδο βιομετρικής ταυτοποίησης. Είναι ένας μεγάλος αριθμός τηλεφώνων στα οποία οι χρήστες ορίζουν ως βασική επιλογή ξεκλειδώματος την χρήση μοτίβο, άρα διατρέχουν τον κίνδυνο παραβίασης πολλοί.
Ερευνητές ασφαλείας της Αμερικανικής Ναυτικής Ακαδημίας και του Πανεπιστημίου του Μέριλαντ δημοσίευσαν αυτή την εβδομάδα την νέα τους ολοκληρωμένη μελέτη που δείχνει ότι ένας παρατηρητής μπορεί άνετα να καταλάβει και στη συνέχεια να αναπαράγει το μοτίβο κλειδώματος του Android smartphone με πολύ ευκολία. Στις δοκιμές τους, διαπίστωσαν ότι τα πρότυπα ξεκλειδώματος έξι σημείων στο Android μπορούν να αναπαραχθούν από περίπου 3-5 παρατηρητές σε απόσταση 5-6 ποδιών από μία και μόνο θέαση. Ο εντοπισμός του PIN έξι ψηφίων όπως για παράδειγμα σε ένα iPhone απεδείχθη μια εξαιρετικά δύσκολη διαδικασία, άρα είναι ασφαλέστερη η όλη μέθοδος.
Ο καθηγητής Adam Aviv αναφέρει πως αυτή η ανομοιογένεια του αποτελέσματος, οφείλεται κατά ένα μέρος και στο πόσο εύκολο στην απομνημόνευση είναι ένα μοτίβο του Android. . Ο ίδιος μαζί με τους υπόλοιπους ερευνητές που συμμετέχουν project, θα δώσουν περισσότερες λεπτομέρειες για τα ερευνητικά αποτελέσματα στο ετήσιο καθιερωμένο συνέδριο Annual Computer Security Applications στο Πουέρτο Ρίκο τον Δεκέμβριο. “Τα μοτίβο είναι σίγουρα λιγότερα ασφαλή από τα PIN”.
Για τις όλες τους δοκιμές, οι ερευνητές “ στρατολόγησαν” 1.173 άτομα από την πλατφόρμα crowdsourcing για να παρακολουθήσουν προσεκτικά τα ελεγχόμενα βίντεο από το ξεκλείδωμα σε απευθείας σύνδεση και στην συνέχεια προσπαθούσαν οι ίδιοι να μαντέψουν τα PIN και να ξεκλειδώσουν τα πρότυπα αφού παρακολουθούσαν τον ιδιοκτήτη του τηλεφώνου ξεκλειδώνοντάς τα με κοινά χρησιμοποιούμενα PIN ή πρότυπα από πέντε διαφορετικές γωνίες και διάφορες αποστάσεις.
Επανέλαβαν αυτά τα τεστ με τα βίντεο σε 91 άτομα αυτοπροσώπως και ακολούθησε ένας έλεγχος για τα online αποτέλεσμα. Αυτό που διαπίστωσαν είναι πως περίπου το 64% των διαδικτυακών αυτών τεστ δοκιμών θα μπορούσε να αναπαράγει ένα πρότυπο έξι σημείων μετά από μία προβολή και το 80% μετά από δύο τέτοιες προβολές. Μόνο το 11% θα μπορούσε να εντοπίσει απευθείας έναν εξαψήφιο κωδικό PIN μετά από μία προβολή και το 27% μετά από δύο.
Το θετικό που βρέθηκε είναι πως με την απενεργοποίηση των “feedback” lines ενισχύεται κάπως η ασφάλεια. Μειώθηκαν κατά πολύ οι πιθανότητες να ανακαλύψουν οι συμμετέχοντς το μοτίβο χωρίς αυτές τις “γραμμές” ανατροφοδότησης, οπότε μεταβείτε στην ενότητα Settings > Lock screen and security > Secure lock settings και απενεργοποιήστε την επιλογή Make pattern visible.
Υπάρχουν πολλοί άλλοι λόγοι για να μην εμπιστευτείτε ένα μοτίβο και να κρατήσετε τα μυστικά σας ασφαλή και κλειδωμένα. Οι ερευνητές καταλήγουν, ότι ένα τυχαίο μοτίβο ισοδυναμεί με ένα τριψήφιο PIN.
Θα έχει ενδιαφέρον να δούμε στο μέλλον το κατά πόσα βελτιωμένα είναι τα νεότερα συστήματα ξεκλειδώματος των smartphones μας, καθώς τώρα έχουμε αισθητήρες δαχτυλικών αποτυπωμάτων και μεθόδους βιομετρικής ταυτοποίησης.
[via]