Je patroonslot kan in 5 pogingen worden gekraakt: onderzoeksclaims

Patroonslot is een van de meest populaire manieren voor smartphonegebruikers om hun apparaten te beveiligen, maar tot verrassing van velen kunnen deze patronen binnen vijf pogingen worden gekraakt met behulp van video- en computer vision-algoritme-software, beweert onderzoek.

Volgens onderzoekers van Lancaster University, Northwest Universiy of China en de University of Bath, kunnen Pattern Locks binnen vijf pogingen worden gekraakt en hoe ingewikkelder het patroon, hoe gemakkelijker het is om het open te breken.

Patroonvergrendeling is de meest geprefereerde vorm van codering - via pincode of op tekst gebaseerde vergrendelingen - een Android-apparaat, aangezien ongeveer 40% van de gebruikers patroonvergrendeling inschakelen om hun apparaat te beveiligen.

“Mensen hebben de neiging om complexe patronen te gebruiken voor belangrijke financiële transacties zoals online bankieren en winkelen omdat ze geloven dat het een veilig systeem is. Onze bevindingen suggereren echter dat het gebruik van Patroonvergrendeling om gevoelige informatie te beschermen in feite zeer riskant kan zijn ”, zei dr. Zheng Wang, docent aan de Universiteit van Lancaster en co-auteur van het onderzoekspaper getiteld 'Cracking Android pattern lock in vijf pogingen'.

De onderzoekers evalueerden 120 unieke patronen verzameld van 215 gebruikers met behulp van een smartphonecamera en het algoritme was in staat om 95% van deze patronen binnen vijf pogingen te kraken.

87, 5% van de mediane complexe patronen en 60% van de eenvoudige patronen werden in de eerste poging door het algoritme gekraakt.

Het computer vision-algoritme volgt de vingerafdrukbewegingen van de gebruiker op het scherm terwijl deze de patroonvergrendeling tekenen en produceert een beperkt aantal waarschijnlijke patronen om het apparaat te ontgrendelen.

Het onderzoek, dat wordt gefinancierd door de Engineering and Physical Sciences Research Council (EPSRC), laat zien dat complexe patronen meestal door de meeste mensen worden gebruikt omdat ze voor een waarnemer moeilijk te begrijpen zijn, maar het vingertop-algoritme profiteert eigenlijk van deze multi- lijnpatronen omdat het algoritme de mogelijkheden beperkt.

Algemeen> Software-update. Doe het nu. | Foto: Shutterstock "width =" 695 "height =" 486 "srcset =" https://cdn.guidingtech.com/media/assets/WordPress-Import/2016/08/shutterstock_330407711.png 695w, https: // cdn. guidingtech.com/media/assets/WordPress-Import/2016/08/shutterstock_330407711-300x210.png 300w "sizes =" (max-width: 695px) 100vw, 695px "/> Volgens de onderzoekers werkt het algoritme zelfs als de video opgenomen heeft geen duidelijke focus op de inhoud van het scherm en de schermgrootte van het apparaat is ook niet van belang.

Het algoritme maakt een nauwkeurige voorspelling van de vingertopbewegingen, zelfs als de video opgenomen op de smartphone een afstand heeft van maximaal 2, 5 meter en 9 meter voor DLSR-opnames.

De onderzoekers suggereren ook tegenmaatregelen voor het beveiligen van uw patroonvergrendeling, zoals het afdekken van uw scherm tijdens het tekenen van de patroonvergrendeling of een dynamisch veranderende schermhelderheid of kleurcontrast om een ​​dergelijk algoritme te verwarren, werkt ook.

Tegenwoordig komen smartphones met biometrische beveiligingsmaatregelen zoals een vingerafdrukscanner of een Iris-scanner en als je een smartphone hebt die met een van beide is uitgerust, dan kan dit algoritme echt niets doen om je telefoon te openen.