Довольно легко угадать узоры блокировки Android

Новое исследование показывает, что узоры блокировки Android легко предсказать

Действительно удивительно узнать, что большинство узоров блокировки Android предсказуемы, потому что люди обычно используют самые распространенные комбинации.

Google представила узоры блокировки Android (ALPs) или альтернативу паролю в 2008 году, когда была представлена операционная система Android.

В системе узоров блокировки Android пользователям нужно просто провести линии между узлами, вместо того чтобы вводить пароль или PIN-код. Поэтому их гораздо легче запомнить и использовать по сравнению с паролями.

Тем не менее, Марте Лёге, выпускнице Норвежского университета науки и технологии, провела исследование около 4000 узоров блокировки. Удивительно, но ее исследование показало, что эти узоры довольно легко угадать, и есть вероятность, что мы используем один из этих простых ALPs.

Это исследование было частью ее магистерской диссертации, и она обнаружила, что существуют некоторые плохие практики, которые обычно используются при применении этих узоров.

На прошлой неделе Лёге выступила с презентацией на тему «Скажи мне, кто ты, и я скажу тебе твой узор блокировки», которая прошла на конференции PasswordsCon в Лас-Вегасе. Затем она сказала Ars Technica, что «люди предсказуемы», и продолжила: «Мы видим те же аспекты, используемые при создании узоров блокировки [как и в] PIN-кодах и алфавитных паролях».

В основном, ALPs включают минимум четыре узла и максимум девять, что в итоге составляет 389,112 возможных узоров.

Вот разбивка:

Ее выводы показали некоторые интересные факты, она обнаружила, что узоры, начинающиеся с верхнего левого узла экрана, составляют почти 44 процента этих узоров. Узоры, начинающиеся с одного из четырех угловых узлов, составляют 77 процентов узоров.

Было замечено, что пользователи обычно использовали около пяти узлов, что приводило к около 9000 предсказуемым комбинациям узоров.

Наиболее распространенные узоры использовали всего четыре узла, и это снижает вероятность распространенных комбинаций до всего лишь 1,624, что делает их легкими для угадывания.

Наиболее часто используемые узоры состояли из перемещения слева направо и сверху вниз, что еще больше упрощает угадывание узора.

Ее исследование также показало, что мужчины и женщины имеют тенденцию создавать узоры некоторыми отличительными и предсказуемыми способами. Она заметила, что оба пола предпочитали использовать узор из девяти узлов большую часть времени и очень редко использовали узор из восьми узлов, хотя оба эти варианта предоставляли почти одинаковое количество возможных вариантов узоров.

Ее выводы также показали, что независимо от их пола, начальные места, используемые левшами, были похожи на места правшей.

Лёге говорит, что это не только количество узлов, используемых в ALPs, но и конкретная последовательность узлов, используемых в узоре, которая помогает угадать последовательность узора. Она объяснила это, приведя пример: «Присваивая девяти узлам те же цифры, что и на стандартном телефонном интерфейсе, комбинация 1, 2, 3, 6 получит более низкий балл сложности, чем комбинация 2, 1, 3, 6, поскольку последний узор меняет направление».

Она также обнаружила, что в сравнении мужчины используют более сложные узоры, такие как последовательность 2,3,1, а женщины едва ли предпочитают использовать пересечения.

В случае утечек паролей было установлено, что наиболее распространенными паролями, которые были взломаны, были «1234567» и «letmein».

Лёге говорит, что, подобно паролям, ALPs тоже имеют аналогичную уязвимость, она обнаружила, что почти 10 процентов узоров принимали форму буквы алфавита, соответствующей первой букве имени пользователя или имени их супруга или ребенка или любого другого человека, который близок к пользователю. Это указывает на то, что есть один шанс из десяти, что злоумышленник сможет предсказать ALP. Предположим, злоумышленник знает имена жертвы или их близких, это делает угадывание еще проще.

«Это было действительно интересно видеть, что люди используют одну и ту же стратегию для запоминания узора, как и для пароля», — сказала Лёге. «Вы видите одно и то же поведение».

Лёге говорит, что, собирая большое количество ALPs, можно построить «модель Маркова», которая может помочь злоумышленникам предсказать ALPs.

Способы улучшить ALPs и защитить их от атак:

Лёге? сказала Ars Technica, что есть способы сделать эти узоры паролями лучше и также предоставила несколько советов, чтобы помочь пользователям.

Лёге? говорит, что важно использовать множество узлов и всегда стремиться сделать так, чтобы узор пересекал сам себя, что трудно распознать издалека.

Она также советует пользователям отключить «показ узора», перейдя в настройки безопасности устройства телефона.

Еще один важный совет — не начинать узор с верхнего левого узла.

Теперь, когда читатели поняли опасности использования распространенных узоров блокировки, постарайтесь сделать ваши ALPs более сложными и используйте пересечения, чтобы избежать атаки со стороны злоумышленников.