Il est assez facile de deviner les motifs de verrouillage Android

De nouvelles recherches révèlent que les motifs de verrouillage Android sont facilement prévisibles

Il est en effet surprenant de savoir que la plupart des motifs de verrouillage Android sont prévisibles car les gens utilisent généralement les combinaisons les plus courantes.

Google a introduit les Motifs de Verrouillage Android (ALPs) ou alternative de mot de passe en 2008, lors du lancement de son système d’exploitation Android.

Dans le système de motifs de verrouillage d’Android, les utilisateurs n’ont qu’à tracer des lignes entre les nœuds au lieu de taper un mot de passe ou un code PIN. Ainsi, il est beaucoup plus facile de s’en souvenir et de les utiliser par rapport aux mots de passe.

Cependant, Marte Løge, diplômée de l’Université norvégienne de science et technologie, a mené une étude sur environ 4 000 motifs de verrouillage. Étonnamment, son étude a révélé que ces motifs sont assez faciles à deviner et il y a des chances que nous utilisions l’un de ces ALPs faciles.

Cette étude faisait partie de sa thèse de master et elle a découvert qu’il y avait de mauvaises pratiques qui étaient couramment utilisées lors de l’application de ces motifs.

La semaine dernière, Løge a donné une présentation sur le sujet “Dites-moi qui vous êtes, et je vous dirai votre motif de verrouillage” qui a eu lieu lors de la conférence PasswordsCon à Las Vegas. Elle a ensuite déclaré à Ars Technica que ‘les humains sont prévisibles’, elle a poursuivi en disant : “Nous voyons les mêmes aspects utilisés lors de la création de motifs de verrouillage [que ceux utilisés dans] les codes PIN et les mots de passe alphanumériques.”

Fondamentalement, les ALPs impliqueraient un minimum de quatre nœuds et un maximum de neuf, totalisant 389 112 motifs possibles.

Voici la répartition :

Ses découvertes ont révélé des faits intéressants, elle a constaté que les motifs qui commençaient au nœud supérieur gauche de l’écran représentaient presque 44 % de ces motifs. Ceux qui commençaient à partir de l’un des quatre nœuds d’angle constituaient 77 % des motifs.

Il a été observé que les utilisateurs utilisaient généralement environ cinq nœuds, ce qui entraînait environ 9 000 combinaisons de motifs prévisibles.

Les motifs les plus courants n’utilisaient que quatre nœuds et cela réduisait la possibilité de combinaisons communes à seulement 1 624, ce qui les rendait faciles à deviner.

Les motifs les plus couramment utilisés consistaient à se déplacer de gauche à droite et de haut en bas, rendant encore plus facile de deviner le motif.

Son étude a également indiqué que les hommes et les femmes ont tendance à créer des motifs de manière distincte et prévisible. Elle a observé que les deux sexes préféraient utiliser un motif à neuf nœuds la plupart du temps et utilisaient très rarement le motif à huit nœuds bien que ces deux motifs offraient presque le même nombre d’options possibles.

Ses découvertes ont également révélé qu’indépendamment de leur sexe, les points de départ utilisés par les gauchers étaient similaires à ceux de leurs homologues droitiers.

Løge dit que ce n’est pas seulement le nombre de nœuds utilisés dans les ALPs, mais aussi la séquence spécifique des nœuds utilisés dans le motif qui aide à deviner la séquence du motif. Elle a expliqué cela en donnant un exemple : “Attribuer aux neuf nœuds les mêmes chiffres que ceux trouvés sur une interface de téléphone standard, la combinaison 1, 2, 3, 6 recevra un score de complexité inférieur à celui de la combinaison 2, 1, 3, 6, puisque ce dernier motif change de direction.”

Elle a également découvert qu’en comparaison, les hommes utilisent des motifs plus complexes tels que la séquence 2,3,1 et que les femmes préfèrent à peine utiliser les croisements.

En cas de violations de mots de passe, il a été constaté que les mots de passe les plus courants craqués étaient “1234567” et “letmein”.

Løge dit que, tout comme les mots de passe, les ALPs ont également des faiblesses similaires, elle a découvert qu’environ 10 % des motifs prenaient la forme de la lettre alphabétique correspondant à l’initiale du nom de l’utilisateur ou de son conjoint ou enfant ou de toute autre personne proche de l’utilisateur. Cela indique qu’il y a une chance sur dix qu’un attaquant puisse prédire l’ALP. Supposons qu’un attaquant connaisse les noms de la victime ou de ses proches, il devient encore plus facile de deviner.

“C’était vraiment amusant de voir que les gens utilisent le même type de stratégie pour se souvenir d’un motif que d’un mot de passe,” a déclaré Løge. “Vous voyez le même type de comportement.”

Løge dit qu’en collectant un grand nombre d’ALPs, il est possible de construire un “modèle de Markov” qui peut aider les attaquants à prédire les ALPs.

Façons d’améliorer les ALPs et de les rendre à l’abri des attaques :

Løge a dit à Ars Technica qu’il existe des moyens d’améliorer ces mots de passe par motifs et a également fourni quelques conseils pour aider les utilisateurs.

Løge dit qu’il est essentiel d’utiliser un grand nombre de nœuds et de toujours viser à faire un motif qui se croise lui-même, ce qui est difficile à distinguer de loin.

Elle conseille également aux utilisateurs de désactiver l’option “afficher le motif” en allant dans les paramètres de sécurité de leur appareil.

Un autre conseil important est d’arrêter de commencer le motif à partir du nœud supérieur gauche.

Maintenant que les lecteurs ont compris les dangers d’utiliser les motifs de verrouillage courants, essayez de rendre vos ALPs plus complexes et d’utiliser des croisements pour éviter d’être attaqué par un malfaiteur.