Εάν πιστεύετε ότι το σύστημα Knock Code της LG είναι ασφαλές, σκεφτείτε ξανά
Πριν από περίπου πέντε χρόνια, όταν η LG προσπαθούσε να διαφημίσει τον νέο της μηχανισμό ξεκλειδώματος τηλεφώνου Knock Code, υπονοούσε στις διαφημίσεις βίντεο ότι φέρνει «τέλεια ασφάλεια». Τον 21ο αιώνα, αυτό είναι το ισοδύναμο της ζωγραφικής ενός στόχου στην πλάτη σας, και σίγουρα, αν και πέντε χρόνια αργότερα, οι ειδικοί ασφαλείας έχουν πλέον αποδείξει ότι η ασφάλεια του Knock Code δεν είναι στην πραγματικότητα τέλεια. Πριν φτάσουμε σε αυτό, όμως, ας δούμε τι είναι ο κωδικός Knock.
Table of Contents
Πώς λειτουργεί το Knock Code;
Όπως ίσως γνωρίζετε, πολλά μεγάλα ονόματα στη βιομηχανία υψηλής τεχνολογίας έχουν ξεκινήσει μια προσπάθεια να δημιουργήσουν έναν κόσμο χωρίς κωδικούς πρόσβασης και το Knock Code είναι μια πιθανή λύση που προσφέρει η LG. Είναι μια εναλλακτική μέθοδος για το ξεκλείδωμα ορισμένων από τα μοντέλα του κατασκευαστή και μπορεί να χρησιμοποιηθεί αντί για κωδικό πρόσβασης, PIN ή μοτίβο Android.
Εάν το ενεργοποιήσετε, θα σας δοθούν τέσσερα τετράγωνα διατεταγμένα σε πλέγμα 2x2 και πρέπει να επιλέξετε τη διαδοχή στην οποία πρόκειται να τους χτυπήσετε (ή να πατήσετε) για να ξεκλειδώσετε το τηλέφωνό σας. Μπορείτε να επιλέξετε να ξεκλειδώσετε τη συσκευή με έξι έως δέκα χτυπήματα, και η LG εκτιμά ότι η απομνημόνευσή τους είναι ευκολότερη από την απομνημόνευση μιας σειράς γραμμάτων ή αριθμών.
Ταυτόχρονα, σε αντίθεση με τον κωδικό PIN, ο κωδικός Knock δεν μπορεί να συνδεθεί με κάτι σαν την ημερομηνία γέννησής σας, οπότε είναι αναμφισβήτητα πιο ασφαλές επίσης. Εκτός από αυτό, όταν ξεκλειδώνετε το τηλέφωνό σας, δεν μπορείτε να δείτε πραγματικά τα τετράγωνα Knock Code. Μπορείτε ακόμη και να το κάνετε όταν η οθόνη είναι απενεργοποιημένη, γεγονός που καθιστά την περιήγηση στον ώμο πολύ πιο δύσκολη.
Μπορείτε να δείτε την έκκληση, και σύμφωνα με ειδικούς από το Ινστιτούτο Τεχνολογίας του Νιου Τζέρσεϋ, το Πανεπιστήμιο Ruhr Bochum και το Πανεπιστήμιο George Washington, μόνο στις ΗΠΑ, μεταξύ 700 χιλιάδων και 2,5 εκατομμυρίων κατόχων συσκευών LG χρησιμοποιούν τον μηχανισμό Knock Code. Οι ερευνητές ανακάλυψαν επίσης, ωστόσο, ότι οι ισχυρισμοί «απόλυτης ασφάλειας» μπορεί να ήταν λίγο αισιόδοξοι.
Είναι πολύ εύκολο να προβλέψουμε τη συμπεριφορά των ανθρώπων
Μια εκτεταμένη μελέτη για τους κωδικούς Knock της LG παρήγαγε μια έκθεση 23 σελίδων. Οι ερευνητές ήταν πολύ μεθοδικοί για τα πειράματα και χρησιμοποίησαν εκατοντάδες αντικείμενα δοκιμής για να διασφαλίσουν ότι τα δεδομένα τους αντιπροσωπεύουν με ακρίβεια τον τρόπο με τον οποίο οι άνθρωποι χρησιμοποιούν το σύστημα. Δυστυχώς, εάν τα ευρήματά τους είναι κάτι που πρέπει να περάσει, οι κωδικοί Knock πιθανώς δεν θα αντικαταστήσουν τους κωδικούς πρόσβασης σύντομα.
Οι άνθρωποι ήταν πολύ προβλέψιμοι όταν τους ζητήθηκε να δημιουργήσουν κωδικούς Knock που υποτίθεται ότι προστατεύουν τα δεδομένα τους. Τέσσερις απλοί κωδικοί αντιπροσώπευαν περίπου το 18% όλων των κωδικών που δημιουργήθηκαν κατά τη διάρκεια της μελέτης, και παρόλο που οι διαφημίσεις της LG λένε ότι υπάρχουν δεκάδες χιλιάδες διαφορετικοί συνδυασμοί, οι τριάντα πιο δημοφιλείς ακολουθίες αποτελούν το επιβλητικό 42% των δημιουργημένων κωδικών νοκ.
Προφανώς, πόσο εύκολο είναι να μαντέψουν εξαρτάται από πολλούς διαφορετικούς παράγοντες, αλλά οι ερευνητές υπολόγισαν ότι κατά μέσο όρο, οι πιθανοί επιτιθέμενοι δεν θα χρειαστούν πολλές προσπάθειες για να ανοίξουν επιτυχώς ένα τηλέφωνο που ασφαλίζεται με έναν κωδικό Knock. Σύμφωνα με τη μελέτη, περίπου το 51% των κωδικών Knock θα μπορούσε να σπάσει με τριάντα εικασίες ή λιγότερο, κάτι που είναι σημαντικά μεγαλύτερο από τα εκτιμώμενα ποσοστά για 4-ψήφους και 6-ψήφους PIN και κωδικούς πρόσβασης.
Θα διορθώσει το πρόβλημα ένα ενημερωμένο σύστημα κωδικών Knock;
Κάποιοι από εσάς μπορεί να πιστεύουν ότι εάν οι χρήστες έχουν ένα μεγαλύτερο πλέγμα τετραγώνων όταν δημιουργούν τους κωδικούς τους, θα έχουν περισσότερους συνδυασμούς για να παίξουν και επομένως είναι λιγότερο πιθανό να επιλέξουν τους ίδιους. Αποδεικνύεται ότι αυτό δεν ισχύει. Μερικοί από τους συμμετέχοντες παρουσιάστηκαν με ένα πλέγμα 2x3, αλλά αφού οι ερευνητές έτρεξαν τους κωδικούς τους σε μια προσομοιωμένη επίθεση, ανακάλυψαν ότι σε σύγκριση με τους κωδικούς 2x2, ένα ελαφρώς μεγαλύτερο τμήμα των κωδικών 2x3 θα μπορούσε να μαντέψει μέσα σε ένα λογικό χρονικό διάστημα.
Οι απόψεις χωρίζονται σχετικά με τη χρηστικότητα των κωδικών Knock
Προφανώς, όλες αυτές οι επιθέσεις πραγματοποιήθηκαν σε ελεγχόμενες συνθήκες. Προτού εξαγάγετε συμπεράσματα από την έρευνα, πρέπει να κοιτάξετε το μοντέλο απειλής σας και να δείτε πόσο πιθανό είναι να στοχεύσετε από παρόμοιες απόπειρες ωμής βίας στον πραγματικό κόσμο.
Πολλοί άνθρωποι δεν το αντιλαμβάνονται ως απειλή, και εξαιτίας αυτού, αρκετοί από τους συμμετέχοντες στην έρευνα χαρακτήρισαν την ασφάλεια του Knock Codes επαρκή. Όσον αφορά τη χρηστικότητα, ωστόσο, τα πράγματα ήταν πολύ πιο διαιρεμένα.
Περίπου το 20% των συμμετεχόντων δεν μπόρεσαν να θυμηθούν τους κωδικούς χτυπήματος τους μόλις δέκα λεπτά μετά τη δημιουργία τους, γεγονός που δείχνει ότι οι άνθρωποι δεν έχουν ακόμη συνηθίσει πλήρως την ιδέα. Και πάλι, όπως αναφέραμε ήδη, ένας μη αναρίθμητος αριθμός χρηστών έχει ήδη υιοθετήσει το σύστημα και είναι σαφές ότι αντιπροσωπεύουν μια βιώσιμη εναλλακτική λύση.
Τελικά, η LG έκανε λάθος όταν χρησιμοποίησε τον όρο "τέλεια ασφάλεια" στις διαφημίσεις της. Οι κωδικοί Knock δεν μπορούν να προσφέρουν τέλεια ασφάλεια, και στις περισσότερες περιπτώσεις, δεν μπορούν να ταιριάζουν με τους παραδοσιακούς κωδικούς PIN και κωδικούς πρόσβασης σε αυτό το μέτωπο. Για ορισμένους, ωστόσο, μπορεί να προσφέρουν μια γρήγορη και διαισθητική εναλλακτική λύση για το ξεκλείδωμα μιας συσκευής. Είτε είστε ένας από αυτούς τους ανθρώπους, πρέπει να αποφασίσετε.
