Najbolj varen način za odklepanje telefona

Raziskovalci opozarjajo, da naj ne uporabljamo odklepanje telefonov z risanjem vzorcev. Najnovejše študije so pokazale, da je tovrstni način odklepanja manj varen, saj obstaja možnost že recimo ta, da nam nekdo, ki nam gleda čez ramo, odklene telefon, kajti kako težko pa si je zares zapomniti neko kombinacijo vzorca? Takoimenovani “shoulder surfing attacks” so za kriminalce lahko dosegljivi, njihovo načrtovanje ne zahteve posebne priprave, prav tako pa je izvedba teh napadov hitra in učinkovita. Kako se lahko zaščitimo? Najprej tako, da presedlamo na PIN kodo in povečamo število uporabljenih znakov iz 4 na 6.

Raziskava je potekala tako, da je preko 1.000 prostovoljcev igralo napadalce, ki so dobili nalogo, da si zapomnijo različne oblike odklepanja – PIN kode različnih dolžin, vzorce različnih težavnosti in vzorce, ki za seboj puščajo sled ter tiste, ki sledi ne puščajo. Napadalci so bili postavljeni za hrbet “žrtve” in pod različnimi koti so potem opazovali odklepanje telefona.

V raziskavi sta bila uporabljena 12,7-centimetrski in 15,24-centimetrski telefon OnePlus, ki naj bi po besedah avtorjev raziskave predstavljala najbolj reprezentativni napravi na tržišču pametnih telefonov. Raziskovalci so bili pri izvedbi simulacije napadov zelo pozorni na podrobnosti, saj so recimo pozornost posvečali tudi različnim pozicijam rok in različnemu načinu odklepanja – eno-prstno in dvoročno.

Rezultati so pokazali, da je najlažje “razbiti” odklepanje s štirimi znaki in vidnimi sledmi. Če uporabimo zdravo kmečko pamet bi lahko brez težav rekli, da je temu res tako, saj si kombinacije s štirimi znaki zares ni težko zapomniti. “Ugotovili smo, da so PIN kode najbolj varen način odklepanja/zaklepanja za “čezramenske napade”, medtem ko sta oba načina vzorčnega odklepanja zelo slaba”, pravijo govorci iz United States Naval Academy in University of Maryland.

V raziskavi je 10,8% 6-značnih PIN kod bilo “razbitih” po enem opazovanju. Ta številka je še dodatno zrasla po dveh opazovanjih in to na 26,5%. Po drugi strani so si napadalci po prvem opazovanju zapomnili 64,2% 6-značnih vzorcev s sledmi, medtem ko je številka spet narasla na 79,9% po dveh opazovanjih. Kar se tiče 6-značnih vzorcev brez sledi, je šteilka po prvem opazovanju 35,3%, po drugem opazovanju pa je bila uspešnost napadalcev 52,1%.

Raziskovalci ugotavljajo, da so krajša gesla oz. vzorci še bolj podvrženi napadom, hkrati pa opozarjajo tudi vse tiste, ki uporabljajo skeniranje obraza ali prstnega odtisa, da naj tudi oni resno razmišljajo o teh rezultatih. “Biometrika je obetajoč se način odklepanja telefonov, vendar še vedno ne smemo preveč z lahkoto zaupati sistemom. Dobro je imeti dvo-faktorsko odklepanje, kar pomeni, da imamo recimo odklepanje z obrazom, poleg tega pa uporabljamo še odklepanje s PIN-om ali vzorcem”, trdijo strokovnjaki iz omenjenih univerz.