Schermvergrendeling via een patroon
Androidtoestellen beschikken over meerdere manieren om het scherm te ontgrendelen. Men kan kiezen tussen geen vergrendeling en vegen (beide zijn uiteraard niet aan te bevelen), een patroon, een pincode, vingerafdruk of een wachtwoord. Wanneer men kiest voor een patroon, wordt het scherm ontgrendeld door een patroon te tekenen op het scherm. Er wordt dan via stippen en een lijn een patroon nagetekend.
Uit onderzoek van drie universiteiten is gebleken dat deze manier van een Androidtoestel ontgrendelen binnen vijf pogingen te omzeilen is. Om dit te doen is een camera nodig en een algoritme dat beelden kan interpreteren. Een voorbeeld waarin dit heel goed mogelijk zou kunnen zijn is in een café. De kwaadwillende speelt dan met zijn toestel waar de software op is geïnstalleerd. Vervolgens neemt hij de vingerbewegingen ten opzichte van het toestel van het slachtoffer met zijn toestel op. Het algoritme komt binnen een aantal seconden met een paar mogelijke patronen. Schermgrootte of zicht op het scherm is hierbij niet vereist. Wel moet je op 2.5 meter afstand van het slachtoffer zitten. Met toestellen met een goede camera zou zelfs 9 meter al kunnen volstaan.
De onderzoekers hebben tijdens een test vervolgens 120 unieke patronen verzameld waarvan 95% binnen vijf pogingen gekraakt was. Vanwege minder variabelen waren de ingewikkeldste patronen het makkelijkst te kraken. Onderzoekers hebben van de complexe patronen alles behalve één patroon kunnen kraken. 87.5% van de minder complexe patronen en 60% van de eenvoudige patronen waren met één poging al gekraakt.
Volgens Google is het instellen van een wachtwoord de veiligste optie voor schermontgrendeling. Het gebruik van de vingerafdrukscanner is uiteraard ook een betrouwbaar alternatief. Gebruik je een patroon om je Androidtoestel te ontgrendelen? Bedek dan je vingers tijdens het tekenen.
Bron: Bright
Reacties
Inloggen of registreren
om een reactie achter te laten
Vrij nutteloos onderzoek. Deze onderzoekers testen hun onderzoek altijd in een vrij beperkte omgeving waardoor bepaalde variabelen zoals die er in de echte wereld zijn worden uitgesloten. Daarnaast gaan ze er in het onderzoek vanuit de diegene die dus je patroon probeert te achterhalen van een afstand ook succesvol de telefoon steelt! Als dit dus niet lukt heeft diegene ook niks aan jouw patroon. Kortom als ik in de bus/tram sta kan ik ook zien wat voor patroon iemand tekent om zijn telefoon te ontgrendelen. Op dat moment zou zijn telefoon niet meer veilig zijn als ik hem zou stelen, MAAR dat doe je niet!
Ik gebruik tegenwoordig een pincode en dankzij CyanogenOS (Cyanogenmod en straks LineageOS) veranderen de plekken van de cijfers steeds. Dus deze manier van kraken is er waardeloos voor.
De prof kraakt je toestel toch wel. Dan is het een kwestie van nieuwe wachtwoorden.
Dus zorg dat je gegevens online/in de cloud staan. Dan kun je redden wat er te redden valt.
Ben je slordig met je telefoon, wees dan bewust met wat je erop zet.
Had eerst ingewikkeld patroon met vingerafdruk, nu maar in plaats van het patroon een heel ingewikkeld wachtwoord gedaan.
Vingerafdruk scan s6 edge plus werkt prima en snel
Tja, dat een patroon niet het meest veilig is weten de meeste mensen wel, maar het is een begrijpelijke keuze vanwege het gemak. Inderdaad beter iets dan niets.
Zelf gebruik ik een vrij simpel wachtwoord dat makkelijk met 1 hand in te voeren is. Dus veel lastiger dan een patroon is het niet. Op de achtergrond draait cerberus die na 5 foutieve pogingen de telefoon wist. Een brute force heeft toch al gauw meer dan die 5 pogingen nodig dus ik maak me niet zoveel zorgen dat mijn gegevens bij diefstal van het toestel in verkeerde handen vallen.
En een vingerafdruk zal ik ook nooit gebruiken(makkelijk te omzeilen en te persoonlijk, je kan nooit zeggen dat je hem vergeten bent en er zijn al gevallen bekend dat het afgedwongen wordt), houd het wel bij mijn lange wachtwoord maar als ik 2FA dmv extra USB stick kan implementeren dan doe ik dat
Beter iets dan niet, bijna geen één gewone burger weet hoe je moet kraken? en wachtwoord vind ik soms irritant als ik snel iets moet kijken