De stippenpatronen waarmee Android-gebruikers hun toestel kunnen ontgrendelen zijn eenvoudig af te kijken en bieden zo minder bescherming tegen schoudersurfers dan een pincode. Dat stellen onderzoekers van de United States Naval Academy en de University of Maryland, Baltimore County (pdf).

Android-gebruikers kunnen hun toestel op verschillende manieren ontgrendelen. Het tekenen van een stippenpatroon is er daar één van. De onderzoekers wilden kijken hoe kwetsbaar deze ontgrendelmethode is ten opzichte van het invoeren van een pincode. Voor het onderzoek werden opnames van mensen die een toestel via een pincode en stippenpatroon ontgrendelen aan ruim 1100 online deelnemers getoond. Vervolgens werden de resultaten aan de hand van 91 lokaal geselecteerde deelnemers van de organisaties in persoon geverifieerd.

Bij één enkele observatie van de ontgrendelmethode weet 64,2 procent van de deelnemers het stippenpatroon succesvol af te kijken. In het geval van een viercijferige pincode is dit 34,9 procent en bij een zescijferig pincode is dit 10,8 procent. Als de deelnemers meerdere video's te zien krijgen stijgt het aantal succesvolle aanvallen op het stippenpatroon naar 79,9 procent, terwijl 56,7 procent de viercijferige pincode en 26,5 procent de zescijferige pincode succesvol afkijkt.

Een maatregel die gebruikers van het stippenpatroon kunnen nemen om zich tegen schoudersurfers te beschermen is het niet laten zien van de getekende lijn. Deze maatregel zorgt ervoor dat bij één poging 35,5 procent van de deelnemers het juiste patroon kan nabootsen en bij meerdere observaties 52 procent. Volgens de onderzoekers bieden pincodes dan ook de beste bescherming tegen schoudersurfen. Eerder dit jaar waarschuwden onderzoekers van Britse en Chinese universiteiten dat het stippenpatroon van Android-toestellen eenvoudig te kraken is.