Es ist ziemlich einfach, die Android-Sperrmuster zu erraten

Neue Forschung zeigt, dass Android-Sperrmuster leicht vorhersehbar sind

Es ist in der Tat überraschend zu wissen, dass die meisten Android-Sperrmuster vorhersehbar sind, da die Menschen im Allgemeinen die häufigsten Kombinationen verwenden.

Google führte die Android-Sperrmuster (ALPs) oder Passwortalternative im Jahr 2008 ein, als es sein Android-Betriebssystem vorstellte.

Im Mustersystem des Android-Sperrbildschirms müssen die Benutzer lediglich einige Linien zwischen den Knoten zeichnen, anstatt ein Passwort oder eine PIN einzugeben. Daher ist es viel einfacher, sich daran zu erinnern und sie im Vergleich zu Passwörtern zu verwenden.

Marte Løge, eine Absolventin der Norwegischen Universität für Wissenschaft und Technologie, führte jedoch eine Studie zu etwa 4.000 Sperrmustern durch. Überraschenderweise ergab ihre Studie, dass diese Muster ziemlich leicht zu erraten sind und die Wahrscheinlichkeit besteht, dass wir eines dieser einfachen ALPs verwenden.

Diese Studie war Teil ihrer Masterarbeit, und sie entdeckte, dass es einige schlechte Praktiken gab, die häufig bei der Anwendung dieser Muster verwendet wurden.

Letzte Woche hielt Løge eine Präsentation zum Thema „Sag mir, wer du bist, und ich sage dir dein Sperrmuster“, die auf der PasswordsCon-Konferenz in Las Vegas stattfand. Dann sagte sie Ars Technica, dass „Menschen vorhersehbar sind“, und sie fügte hinzu: „Wir sehen die gleichen Aspekte, die beim Erstellen von Mustersperren verwendet werden [wie bei] PIN-Codes und alphanumerischen Passwörtern.“

Im Grunde würden ALPs mindestens vier Knoten und maximal neun umfassen, was insgesamt 389.112 mögliche Muster ergibt.

Hier ist die Aufschlüsselung:

Ihre Ergebnisse enthüllten einige interessante Fakten. Sie stellte fest, dass die Muster, die am obersten linken Knoten des Bildschirms begannen, fast 44 Prozent dieser Muster ausmachten. Die Muster, die von einem der vier Eckknoten aus starteten, machten 77 Prozent der Muster aus.

Es wurde beobachtet, dass Benutzer normalerweise etwa fünf Knoten verwendeten, was zu etwa 9000 vorhersehbaren Musterkombinationen führte.

Die häufigsten Muster verwendeten nur vier Knoten, und dies reduzierte die Möglichkeit häufiger Kombinationen auf nur 1.624, was es einfach macht, sie zu erraten.

Die am häufigsten verwendeten Muster bestanden darin, von links nach rechts und von oben nach unten zu bewegen, was das Erraten des Musters weiter erleichterte.

Ihre Studie zeigte auch, dass Männer und Frauen dazu neigen, Muster auf einige unterschiedliche und vorhersehbare Weisen zu erstellen. Sie beobachtete, dass beide Geschlechter es bevorzugten, die Muster mit neun Knoten zu verwenden, und sehr selten das Muster mit acht Knoten verwendeten, obwohl beide fast die gleiche Anzahl möglicher Musteroptionen boten.

Ihre Ergebnisse zeigten auch, dass unabhängig von ihrem Geschlecht die Ausgangspunkte von Linkshändern ähnlich waren wie die ihrer Rechtshänder.

Løge sagt, dass es nicht nur die Anzahl der in den ALPs verwendeten Knoten ist, sondern auch die spezifische Reihenfolge der in dem Muster verwendeten Knoten, die hilft, die Reihenfolge des Musters zu erraten. Sie erklärte dies mit einem Beispiel: „Wenn man den neun Knoten die gleichen Ziffern zuweist, die auf einer Standard-Telefonoberfläche zu finden sind, erhält die Kombination 1, 2, 3, 6 eine niedrigere Komplexitätsbewertung als die Kombination 2, 1, 3, 6, da das letztere Muster die Richtung ändert.“

Sie stellte auch fest, dass Männer im Vergleich dazu komplexere Muster wie die Sequenz 2,3,1 verwenden, während Frauen es kaum bevorzugen, Überkreuzungen zu verwenden.

Im Falle von Passwortverletzungen wurde festgestellt, dass die am häufigsten geknackten Passwörter „1234567“ und „letmein“ waren.

Løge sagt, dass ähnlich wie bei Passwörtern auch ALPs ähnliche Schwächen aufweisen. Sie fand heraus, dass fast 10 Prozent der Muster die Form des alphabetischen Buchstabens annahmen, der dem ersten Buchstaben des Namens des Benutzers oder ihres Ehepartners oder Kindes oder einer anderen Person, die dem Benutzer sehr nahe steht, entsprach. Dies deutete darauf hin, dass es eine Eins-zu-Zehn-Chance gibt, dass ein Angreifer das ALP vorhersagen kann. Angenommen, der Angreifer kennt die Namen des Opfers oder ihrer Angehörigen, wird es umso einfacher, zu erraten.

„Es war wirklich lustig zu sehen, dass Menschen die gleiche Art von Strategie verwenden, um sich ein Muster wie ein Passwort zu merken“, sagte Løge. „Man sieht das gleiche Verhalten.“

Løge sagt, dass es durch das Sammeln einer großen Anzahl von ALPs möglich ist, ein „Markov-Modell“ zu erstellen, das Angreifern helfen kann, die ALPs vorherzusagen.

Wege, um die ALPs besser und angreifbar zu machen:

Løge sagte Ars Technica, dass es Möglichkeiten gibt, diese Musterpasswörter zu verbessern, und gab einige Tipps, um den Benutzern zu helfen.

Løge sagt, dass es wichtig ist, eine ganze Reihe von Knoten zu verwenden und immer zu versuchen, ein Muster zu erstellen, das sich selbst überlappt, was aus der Ferne schwer zu erkennen ist.

Sie empfiehlt auch, dass Benutzer die „Muster anzeigen“-Funktion in den Sicherheitseinstellungen ihres Geräts deaktivieren.

Ein weiterer wichtiger Tipp ist, das Muster nicht vom oberen linken Knoten aus zu starten.

Jetzt, da die Leser die Gefahren der Verwendung der gängigen Mustersperren verstanden haben, versuchen Sie, Ihre ALPs komplexer zu gestalten und Überkreuzungen zu verwenden, um zu vermeiden, von einem Betrüger angegriffen zu werden.