Hvis du tror, at LGs Knock Code-system er sikkert, skal du tænke igen

LG Knock Codes' Security

For cirka fem år siden, da LG forsøgte at annoncere sin daværende nye Knock Code-telefonoplåsningsmekanisme, antydede det i sine videoannoncer, at det bringer 'perfekt sikkerhed'. I det 21. århundrede svarer det til at male et mål på ryggen, og sikker nok, omend fem år senere, har sikkerhedseksperter nu bevist, at Knock Code's sikkerhed ikke faktisk er perfekt. Før vi kommer til det, lad os dog se, hvad Knock Code er.

Hvordan fungerer Knock Code?

Som du måske ved, har mange store navne i højteknologibranchen begyndt at søge at skabe en verden uden adgangskoder, og Knock Code er en potentiel løsning, som LG tilbyder. Det er en alternativ metode til at låse op for nogle af producentens modeller, og den kan bruges i stedet for en adgangskode, en pinkode eller en Android-mønster.

Hvis du aktiverer det, får du fire firkanter arrangeret i et 2x2 gitter, og du er nødt til at vælge den række, hvor du skal banke (eller trykke på) dem for at låse din telefon op. Du kan vælge at låse enheden op mellem seks og ti knapper, og LG mener, at det er lettere at huske dem end at huske en streng med bogstaver eller tal.

På samme tid, i modsætning til din PIN-kode, kan din Knock-kode ikke forbindes til noget som din fødselsdato, så det er uden tvivl også mere sikkert. Ud over dette, når du låser din telefon op, kan du faktisk ikke se Knock Code-firkanterne. Du kan endda gøre det, når skærmen er slået fra, hvilket gør skuldersurfing meget vanskeligere.

Du kan se appellen, og ifølge eksperter fra New Jersey Institute of Technology, Ruhr University Bochum og The George Washington University, i USA alene, bruger mellem 700.000 og 2.5 millioner LG-enhedsejere Knock Code-mekanismen. Forskerne fandt imidlertid også ud af, at påstandene om "perfekt sikkerhed" muligvis har været lidt for optimistiske.

Det er alt for let at forudsige folks adfærd

En omfattende undersøgelse af LGs Knock Codes producerede en 23-siders rapport. Forskerne var meget metodiske til eksperimenterne, og de brugte hundredevis af forsøgspersoner for at sikre, at deres data nøjagtigt repræsenterer den måde, folk bruger systemet. Desværre, hvis deres fund er noget at gå forbi, vil Knock-koder sandsynligvis ikke erstatte adgangskoder nogen tid snart.

Folk var bare alt for forudsigelige, da de blev bedt om at oprette Knock-koder, der skulle beskytte deres data. Fire enkle koder tegnede sig for cirka 18% af alle koder, der blev oprettet under undersøgelsen, og selv om LGs annoncer siger, at der er titusinder af forskellige kombinationer, udgjorde de tredive mest populære sekvenser hele 42% af de oprettede bankkoder.

Hvor let de er at gætte er naturligvis afhængige af en række forskellige faktorer, men forskerne vurderede, at potentielle angribere i gennemsnit ikke har brug for så mange forsøg på at med succes knække en telefon, der er sikret med en Knock Code. Ifølge undersøgelsen kunne omkring 51% af Knock-koderne blive knækket med tredive gætte eller mindre, hvilket er væsentligt mere end de estimerede satser for 4-cifrede og 6-cifrede pinkoder og adgangskoder.

Vil et opdateret Knock Codes-system løse problemet?

Nogle af jer tror måske, at hvis brugerne har et større gitter af firkanter, når de opretter deres bankkoder, vil de have flere kombinationer at lege med og derfor vil det være mindre sandsynligt, at de vælger de samme. Det viser sig, at dette ikke er tilfældet. Nogle af deltagerne blev præsenteret for et 2x3 gitter, men efter at forskerne kørte deres bankkoder gennem et simuleret angreb, opdagede de, at sammenlignet med 2x2 koder, kunne en lidt større del af 2x3 koder gættes inden for en rimelig tidsramme.

Meninger er delt om brugen af Knock Codes

Disse angreb blev naturligvis alle udført under kontrollerede forhold. Inden du drager konklusioner fra forskningen, skal du kigge på din trusselmodel og se, hvor sandsynligt, at du er målrettet ved lignende brute-force forsøg i den virkelige verden.

Mange mennesker opfatter ikke dette som meget af en trussel, og på grund af dette beskrev ganske mange af deltagerne i undersøgelsen Knock Codes 'sikkerhed som tilstrækkelig. Når det gjaldt brugervenlighed, var tingene imidlertid meget mere splittede.

Cirka 20% af deltagerne kunne ikke huske deres bankkoder kun ti minutter efter, at de havde oprettet dem, hvilket viser, at folk stadig ikke er helt vant til ideen. Så igen, som vi allerede har nævnt, har et ikke-uovervejeligt antal brugere allerede vedtaget systemet, og det er klart, at de repræsenterer et levedygtigt alternativ.

I sidste ende begik LG en fejl, da det brugte udtrykket "perfekt sikkerhed" i sine annoncer. Knock-koder kan ikke tilbyde perfekt sikkerhed, og i de fleste tilfælde kan de ikke engang matche de traditionelle pinkoder og adgangskoder på denne front. For nogle kan de dog tilbyde et hurtigt og intuitivt alternativ til at låse en enhed op. Uanset om du er en af disse mennesker, skal du beslutte.

I Duran
July 16, 2020
News
Dansk
July 16, 2020
News

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.