image

Onderzoekers kraken ontgrendelpatroon Android-toestellen

dinsdag 24 januari 2017, 15:20 door Redactie, 11 reacties

Het vergrendelen van een Android-toestel via een stippenpatroon is geen veilige methode, zo waarschuwen onderzoekers van Britse en Chinese universiteiten. De onderzoekers stellen dat deze schermvergrendeling binnen slechts vijf pogingen is te kraken, waarbij complexe patronen het eenvoudigst te kraken zijn.

Naast een pincode of wachtwoord kunnen Android-gebruikers hun toestel ook via een stippenpatroon vergrendelen. Door gebruikers in het geheim te filmen en vervolgens deze beelden door de computer te laten analyseren blijven een aantal mogelijke kandidaatpatronen over om het toestel te ontgrendelen. De aanval werkt ook als de inhoud van Android-scherm niet wordt gefilmd. De onderzoekers slaagden erin om op een afstand van 2,5 meter via beelden die met een andere smartphone waren gemaakt het juiste ontgrendelpatroon te achterhalen. Met een fotocamera kan de aanval op zelfs 9 meter afstand worden uitgevoerd.

De onderzoekers gebruikten 120 verschillende patronen van onafhankelijke gebruikers. Ze wisten meer dan 95 procent van de patronen binnen 5 pogingen te achterhalen. Complexe patronen, die meer streepjes tussen de stippen gebruiken, worden door veel gebruikers gekozen om het lastiger voor anderen te maken om na te bootsen. De onderzoekers ontdekten echter dat deze complexe vormen juist eenvoudiger waren te kraken omdat ze het gebruikte computeralgoritme helpen bij het beperken van het aantal mogelijke opties.

Tijdens het onderzoek wisten de onderzoekers op één na alle complexe patronen in de eerste poging te kraken. Bij de eenvoudige patronen was dit 60 procent. De onderzoekers denken dat deze aanval dieven helpt om toegang tot telefoons te krijgen nadat ze die hebben gestolen of aanvallers die snel op een toestel malware willen installeren. Verder stellen ze dat mensen vaak hetzelfde patroon op meerdere toestellen gebruiken. Zo kan het patroon van één apparaat ook voor andere apparaten worden gebruikt.

"In tegenstelling tot wat mensen denken dat complexe patronen betere bescherming bieden, maakt deze aanval complexe patronen juist eenvoudig te kraken en dus zijn gebruikers mogelijk veiliger door korte, eenvoudigere patronen te gebruiken", zegt onderzoeker Guixin Ye. Gebruikers die zich willen beschermen krijgen het advies om hun vingers af te schermen als ze het patroon tekenen. Een andere optie is de helderheid en kleur van het scherm automatisch te laten veranderen, aangezien dit de camera kan verwarren. Meer informatie is te vinden in het rapport "Cracking Android Pattern Lock in Five Attempts" (pdf).

Image

Reacties (11)
24-01-2017, 15:38 door Anoniem
Als je een beetje de vet vegen over het scherm volgt zijn de meeste simpele patronen van de gemiddelde gebruiker ook al te herleiden. Kortom: Gewoon een pincode gebruiken.
24-01-2017, 15:40 door Anoniem
"Kraken" is nogal een groot woord hier. Het is meer afkijken en op basis van een analyse een goede gok doen.
24-01-2017, 16:09 door Anoniem
PIN-code gebruiken en je telefoon elke keer het keypad laten wijzigen (scramble layout)
24-01-2017, 16:22 door Anoniem
Door Anoniem: Als je een beetje de vet vegen over het scherm volgt zijn de meeste simpele patronen van de gemiddelde gebruiker ook al te herleiden. Kortom: Gewoon een pincode gebruiken.
En je scherm poetsen..
24-01-2017, 16:41 door Anoniem
Door Anoniem: PIN-code gebruiken en je telefoon elke keer het keypad laten wijzigen (scramble layout)

Hoe doe je dat?
24-01-2017, 16:42 door Anoniem
Door Anoniem: "Kraken" is nogal een groot woord hier. Het is meer afkijken en op basis van een analyse een goede gok doen.
95 % is meer dan een goede gok
24-01-2017, 22:20 door Anoniem
Dit is toch geen kraken, maar gewoon shoulder surfing......
25-01-2017, 08:03 door Anoniem
Door Anoniem:
Door Anoniem: PIN-code gebruiken en je telefoon elke keer het keypad laten wijzigen (scramble layout)

Hoe doe je dat?

Dat is een optie in mijn Android versie. Weet niet of alle versies dat ondersteunen. Android 6.0.1 CyanogenMod 13.1.2 (Elderberry)
25-01-2017, 09:08 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: PIN-code gebruiken en je telefoon elke keer het keypad laten wijzigen (scramble layout)

Hoe doe je dat?

Dat is een optie in mijn Android versie. Weet niet of alle versies dat ondersteunen. Android 6.0.1 CyanogenMod 13.1.2 (Elderberry)

Helaas niet, geen enkele standaard Android versie heeft deze optie.
25-01-2017, 09:09 door Anoniem
Door Anoniem: Dit is toch geen kraken, maar gewoon shoulder surfing......

Tegenwoordig is alles "hacken". Nieuw modewoord.
26-01-2017, 12:29 door Anoniem
Voor elke methode geldt dat mensen over je schouder mee kunnen kijken, of het kunnen filmen. Het is bijna niet af te schermen daarvoor.
Patroon swipen is wel makkelijker te onthouden voor degene die meespiekt.

Ik vind de vergrendeling sowieso lastig, wil juist dat mijn huisgenoten mijn telefoon ook kunnen bedienen zonder dat ik ze een van mijn wachtwoorden hoef prijs te geven. Zo'n patroontje vertellen is dan niet zo erg. En als iemand mijn smartphone jat zie ik wel weer. Eigenlijk wel een goede reden om daar eens wat minder op te zetten ipv meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.