Het vergrendelen van een Android-toestel via een stippenpatroon is geen veilige methode, zo waarschuwen onderzoekers van Britse en Chinese universiteiten. De onderzoekers stellen dat deze schermvergrendeling binnen slechts vijf pogingen is te kraken, waarbij complexe patronen het eenvoudigst te kraken zijn.
Naast een pincode of wachtwoord kunnen Android-gebruikers hun toestel ook via een stippenpatroon vergrendelen. Door gebruikers in het geheim te filmen en vervolgens deze beelden door de computer te laten analyseren blijven een aantal mogelijke kandidaatpatronen over om het toestel te ontgrendelen. De aanval werkt ook als de inhoud van Android-scherm niet wordt gefilmd. De onderzoekers slaagden erin om op een afstand van 2,5 meter via beelden die met een andere smartphone waren gemaakt het juiste ontgrendelpatroon te achterhalen. Met een fotocamera kan de aanval op zelfs 9 meter afstand worden uitgevoerd.
De onderzoekers gebruikten 120 verschillende patronen van onafhankelijke gebruikers. Ze wisten meer dan 95 procent van de patronen binnen 5 pogingen te achterhalen. Complexe patronen, die meer streepjes tussen de stippen gebruiken, worden door veel gebruikers gekozen om het lastiger voor anderen te maken om na te bootsen. De onderzoekers ontdekten echter dat deze complexe vormen juist eenvoudiger waren te kraken omdat ze het gebruikte computeralgoritme helpen bij het beperken van het aantal mogelijke opties.
Tijdens het onderzoek wisten de onderzoekers op één na alle complexe patronen in de eerste poging te kraken. Bij de eenvoudige patronen was dit 60 procent. De onderzoekers denken dat deze aanval dieven helpt om toegang tot telefoons te krijgen nadat ze die hebben gestolen of aanvallers die snel op een toestel malware willen installeren. Verder stellen ze dat mensen vaak hetzelfde patroon op meerdere toestellen gebruiken. Zo kan het patroon van één apparaat ook voor andere apparaten worden gebruikt.
"In tegenstelling tot wat mensen denken dat complexe patronen betere bescherming bieden, maakt deze aanval complexe patronen juist eenvoudig te kraken en dus zijn gebruikers mogelijk veiliger door korte, eenvoudigere patronen te gebruiken", zegt onderzoeker Guixin Ye. Gebruikers die zich willen beschermen krijgen het advies om hun vingers af te schermen als ze het patroon tekenen. Een andere optie is de helderheid en kleur van het scherm automatisch te laten veranderen, aangezien dit de camera kan verwarren. Meer informatie is te vinden in het rapport "Cracking Android Pattern Lock in Five Attempts" (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.