image

Ontgrendelpatroon Android-toestellen eenvoudig af te kijken

maandag 25 september 2017, 14:19 door Redactie, 8 reacties

De stippenpatronen waarmee Android-gebruikers hun toestel kunnen ontgrendelen zijn eenvoudig af te kijken en bieden zo minder bescherming tegen schoudersurfers dan een pincode. Dat stellen onderzoekers van de United States Naval Academy en de University of Maryland, Baltimore County (pdf).

Android-gebruikers kunnen hun toestel op verschillende manieren ontgrendelen. Het tekenen van een stippenpatroon is er daar één van. De onderzoekers wilden kijken hoe kwetsbaar deze ontgrendelmethode is ten opzichte van het invoeren van een pincode. Voor het onderzoek werden opnames van mensen die een toestel via een pincode en stippenpatroon ontgrendelen aan ruim 1100 online deelnemers getoond. Vervolgens werden de resultaten aan de hand van 91 lokaal geselecteerde deelnemers van de organisaties in persoon geverifieerd.

Bij één enkele observatie van de ontgrendelmethode weet 64,2 procent van de deelnemers het stippenpatroon succesvol af te kijken. In het geval van een viercijferige pincode is dit 34,9 procent en bij een zescijferig pincode is dit 10,8 procent. Als de deelnemers meerdere video's te zien krijgen stijgt het aantal succesvolle aanvallen op het stippenpatroon naar 79,9 procent, terwijl 56,7 procent de viercijferige pincode en 26,5 procent de zescijferige pincode succesvol afkijkt.

Een maatregel die gebruikers van het stippenpatroon kunnen nemen om zich tegen schoudersurfers te beschermen is het niet laten zien van de getekende lijn. Deze maatregel zorgt ervoor dat bij één poging 35,5 procent van de deelnemers het juiste patroon kan nabootsen en bij meerdere observaties 52 procent. Volgens de onderzoekers bieden pincodes dan ook de beste bescherming tegen schoudersurfen. Eerder dit jaar waarschuwden onderzoekers van Britse en Chinese universiteiten dat het stippenpatroon van Android-toestellen eenvoudig te kraken is.

Image

Reacties (8)
25-09-2017, 15:13 door Anoniem
Open deuren eenvoudig in te trappen...

Volgens mij hoef je geen universitaire studie te volgen om te weten dat die dingen eenvoudig zijn af te kijken.
25-09-2017, 15:14 door Anoniem
Goh, als ze mij 50 euro hadden betaald, had ik dit ook wel kunnen vertellen.

Ik vin dhet namelijk leuk, om over de schouders van mensen mee te kijken en ze vervolgens of hun pincode of patroon of wachtwoord te vertellen.

Sommige vinden het niet leuk, andere zijn blij met dit stukje bewust wording.
25-09-2017, 15:19 door Anoniem
ook als je het aantal stippen groter maakt dan standaard?
25-09-2017, 15:34 door Anoniem
Het instellen van een vingerafdruk heeft ook geen zin, als je een afdruk op een stukje
plastic kan krijgen die perfect genoeg is dan lukt het ook al. En Nee dat is geen sci-fi
ik weet ff geen bron maar google het maar dan zul je het vast vinden.. :-)
25-09-2017, 16:05 door User2048
Ontgrendelen met je vingerafdruk is ook niet ideaal qua beveiliging, maar shoulder surfing heeft daarbij geen zin.

Ik zie zelf wel heil in keyboard randomization, waarbij de cijfers telkens op een andere plek zitten. Voor de gebruiker is het iets lastiger, maar shoulder surfing wordt ook veel lastiger.
26-09-2017, 11:21 door Anoniem
ontgrendeling met biometry is het equivalent aan 1 password for everything - always. Totale waanzin dat deze methode zo breed steun krijgt.
26-09-2017, 11:26 door Anoniem
Dan maar een face login; super makkelijk.
Toen ik een foto uitprinte van mijn hoofd, ontgrendelde mijn Samsung even zo makkelijk.
Gemak dient de mensch, ook de kwaadwillende.
26-09-2017, 21:28 door Anoniem
Door Anoniem: ontgrendeling met biometry is het equivalent aan 1 password for everything - always. Totale waanzin dat deze methode zo breed steun krijgt.

gemakzucht. dat is waarom het aanslaat. Mensen willen geen moeilijke hindernissen. Het liefst zou niemand een wachtwoord of wat ook dan maar hebben. (niemand.. met sommigen van ons uiteraard als uitzondering).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.