Android-säkerhet, upplåsningssekvensen är för lätt att hacka


En studie av US Naval Academy och University of Maryland Baltimore County har visat att upplåsningssekvensen på Android-smartphones är ineffektiv

Nuförtiden utrustar smartphone-tillverkarna enheterna med en mängd olika system för att skydda våra data. Från kryptering till biometri. Tänk till exempel på fingeravtryckssensorn eller det nya Face ID som finns på iPhone X. Trots detta finns det en tendens bland användarna att äventyra säkerheten.

För att kunna använda telefonen snabbare, eller för att slippa använda ett lösenord eller en PIN-kod varje gång, använder många människor en sekvens av rörelser på skärmen för att låsa upp smarttelefonen. Att använda detta system för att låsa upp skärmen är den sämsta tekniken för att skydda vår integritet. Jämfört med en sexsiffrig alfanumerisk kod eller en fingeravtrycksläsare är upplåsningssekvensen mycket lätt att tyda. Enligt en studie som utförts vid US Naval Academy och University of Maryland Baltimore County kan en sekventiell upplåsningskod gissas och upprepas även när den observeras av en angripare på mer än sex meters avstånd.

Forskningen

För att jämföra upplåsningssekvensens ineffektivitet med en PIN-kod försökte forskarna "spionera" på den teknik för att låsa upp skärmen som frivilliga använde sig av på avstånd. Av tio forskare upptäckte sex av dem telefonens åtkomstkod när användarna använde fingerrörelser på skärmen för att aktivera smarttelefonen. Endast en forskare kunde dock gissa de frivilliga personernas sexsiffriga PIN-kod.


Råden

Forskarna rekommenderar Android-användare som använder en upplåsningssekvens att åtminstone eliminera de visuella linjerna som spårar fingrets svepning på skärmen. Detta gör det svårare för en hackare eller angripare att förstå de rörelser som krävs för att låsa upp telefonen. Du kan inaktivera linjerna på skärmen när du sveper med några få klick. För att göra det måste vi gå till Inställningar> Skärmlås och lösenord> Inställningar för säker låsning och inaktivera alternativet Synligt mönster. Beroende på vilken modell av Android-smartphone vi har kan de här stegen ändras något. Dessutom lämnar linjer som dras med fingret tydliga märken på telefonens display, särskilt när den är avstängd. Studien visar att hackare med hjälp av smarta kameror med programvara för linje- och punktigenkänning kan upptäcka upplåsningssekvensen för en smartphone även på mer än tio meters avstånd. Så om vi verkligen inte vill inaktivera upplåsningssekvensen måste vi ständigt torka skärmen.


Lämna en kommentar