Blokada ekranu Androida wzorem jest równie przewidywalna, co słabe hasła
W dobie przechowywania przy sobie coraz większej ilości informacji odpowiednie zabezpieczenie urządzenia mobilnego staje się niełatwym zadaniem. System Android oferuje swoim użytkownikom kilka metod ochrony przed odblokowaniem ekranu. Badania pokazują, że jedna z najpopularniejszych, odblokowywanie za pomocą wzoru, zdecydowanie nie jest bezpieczna.
Informacje związane z tą kwestią przedstawiła Marte Loge z Norweskiego Uniwersytetu Nauki i Technologii w Trondheim na konferencji PasswordsCon, jaka miała niedawno miejsce w Las Vegas. Loge postanowiła w ramach swojej pracy magisterskiej przeanalizować dane związane z łącznie 4 tysiącami wzorów wykorzystywanych przez użytkowników na swoich urządzeniach. Wyniki badań pokazały, że zabezpieczenie jest równie przewidywane, co słabe hasła słownikowe: aż 77% użytkowników rozpoczynało wzór w jednym z narożników. Do tego aż 44% z nich wybierało na start akurat lewy góry róg ekranu. Jeżeli korzystacie z takiej metody odblokowywania ekranu, zadajcie sobie pytanie: jak bardzo pasujecie do tych statystyk? Czy również wybraliście jakiś z narożników? A może właśnie ten konkretny?
W dużej liczbie przypadków wykorzystywano pięć różnych punktów, co oznacza nieco ponad 7 tysięcy możliwych kombinacji. Sporo z użytkowników ogranicza się jednak do zaledwie czterech punktów, a to oznacza spadek do zaledwie nieco ponad 1600 kombinacji. Badanie dotyczyło także stworzenia wzorów dla wymyślonej aplikacji do zakupów, bankowości internetowej, a także odblokowywania ekranu. Dzięki temu udało się pokazać, jaką liczbę punktów w poszczególnych sytuacjach wybierają mężczyźni i kobiety. Co ciekawe, żadna z grup nie przepada za ośmioma punktami. Problemem jest także poziom skomplikowania. W skali od 6,6 do 46,8 punktów średnia wyniosła zaledwie 13,6. Ponad 10% gestów przedstawiało np. litery powiązane w jakiś sposób z życiem badanych osób. Oznacza to natomiast, że przy odpowiedniej wiedzy potencjalny atakujący może znacznie ograniczyć krąg poszukiwań i łatwo dotrzeć do wzoru, jaki zastosowaliśmy.
Jak na razie badania te należy traktować z pewnym dystansem – próbka nie jest zbyt duża, a samo rozwiązanie jeszcze raczkuje, bo wprowadzono je dopiero w 2008 roku. Wyniki dają jednak do zrozumienia, że stosowanie przewidywalnego wzoru jest równie mało bezpieczne, co korzystanie z takich haseł jak „123456”, „qwerty” czy innych, które opisują w wulgarny sposób jakieś z narządów naszego ciała. Warto pamiętać jednak o tym, że tego typu blokada sprawdza się jedynie w sytuacji, gdy ktoś ma tylko chwilowy dostęp do naszego urządzenia. Przy kradzieży nie zabezpiecza danych, tutaj rozwiązaniem jest jedynie zaszyfrowanie urządzenia, a co za tym idzie, konieczność stosowania kodu cyfrowego lub hasła literowego. Te może być mniej wygodne, ale przy odpowiedniej długości zapewnia znacznie większe bezpieczeństwo.
