Si vous pensez que le système Knock Code de LG est sécurisé, détrompez-vous

LG Knock Codes' Security

Il y a environ cinq ans, lorsque LG tentait de faire la publicité de son nouveau mécanisme de déverrouillage de téléphone Knock Code, il a laissé entendre dans ses publicités vidéo qu'il apportait une `` sécurité parfaite ''. Au 21e siècle, cela équivaut à peindre une cible sur votre dos, et bien sûr, bien que cinq ans plus tard, les experts en sécurité ont maintenant prouvé que la sécurité de Knock Code n'est pas, en fait, parfaite. Avant d'en arriver là, cependant, voyons ce qu'est le Knock Code.

Comment fonctionne Knock Code?

Comme vous le savez peut-être, de nombreux grands noms de l'industrie de haute technologie se sont lancés dans une quête pour créer un monde sans mots de passe, et Knock Code est une solution potentielle offerte par LG. C'est une méthode alternative pour déverrouiller certains modèles du fabricant, et il peut être utilisé à la place d'un mot de passe, d'un code PIN ou d'un modèle Android.

Si vous l'activez, vous disposez de quatre carrés disposés dans une grille 2x2, et vous devez choisir la succession dans laquelle vous allez les frapper (ou les toucher) afin de déverrouiller votre téléphone. Vous pouvez choisir de déverrouiller l'appareil avec entre six et dix coups, et LG estime qu'il est plus facile de les mémoriser que de mémoriser une chaîne de lettres ou de chiffres.

En même temps, contrairement à votre code PIN, votre code Knock ne peut pas être connecté à quelque chose comme votre date de naissance, il est donc sans doute plus sûr. En plus de cela, lorsque vous déverrouillez votre téléphone, vous ne pouvez pas réellement voir les carrés Knock Code. Vous pouvez même le faire lorsque l'écran est éteint, ce qui rend la navigation sur les épaules beaucoup plus difficile.

Vous pouvez voir l'appel, et selon les experts du New Jersey Institute of Technology, de la Ruhr University Bochum et de la George Washington University, aux États-Unis seulement, entre 700 000 et 2,5 millions de propriétaires d'appareils LG utilisent le mécanisme Knock Code. Les chercheurs ont également découvert, cependant, que les affirmations de "sécurité parfaite" étaient peut-être un peu trop optimistes.

Il est beaucoup trop facile de prédire le comportement des gens

Une étude approfondie des codes Knock de LG a produit un rapport de 23 pages. Les chercheurs ont été très méthodiques au sujet des expériences et ils ont utilisé des centaines de sujets de test pour s'assurer que leurs données représentent avec précision la façon dont les gens utilisent le système. Malheureusement, si leurs découvertes sont intéressantes, Knock Codes ne remplacera probablement pas les mots de passe de si tôt.

Les gens étaient bien trop prévisibles quand on leur a demandé de créer des codes Knock censés protéger leurs données. Quatre codes simples représentaient environ 18% de tous les codes créés au cours de l'étude, et bien que les publicités de LG indiquent qu'il existe des dizaines de milliers de combinaisons différentes, les trente séquences les plus populaires représentaient 42% des codes de frappe créés.

De toute évidence, la facilité avec laquelle ils sont à deviner dépend d'un certain nombre de facteurs différents, mais les chercheurs ont estimé qu'en moyenne, les attaquants potentiels n'auront pas besoin de tant de tentatives pour ouvrir avec succès un téléphone sécurisé par un code Knock. Selon l'étude, environ 51% des codes Knock pourraient être déchiffrés avec trente suppositions ou moins, ce qui est nettement plus que les taux estimés pour les codes PIN et mots de passe à 4 et 6 chiffres.

Un système Knock Codes mis à jour résoudra-t-il le problème?

Certains d'entre vous peuvent penser que si les utilisateurs ont une plus grande grille de carrés lorsqu'ils créent leurs codes de frappe, ils auront plus de combinaisons avec lesquelles jouer et seront donc moins susceptibles de choisir les mêmes. Il s'avère que ce n'est pas le cas. Certains des participants ont reçu une grille 2x3, mais après que les chercheurs ont exécuté leurs codes knock via une attaque simulée, ils ont découvert que par rapport aux codes 2x2, une portion légèrement plus grande de codes 2x3 pouvait être devinée dans un délai raisonnable.

Les avis sont partagés sur l'utilisabilité des codes Knock

De toute évidence, ces attaques ont toutes été menées dans des conditions contrôlées. Avant de tirer des conclusions de la recherche, vous devez examiner votre modèle de menace et voir dans quelle mesure vous êtes susceptible d'être ciblé par des tentatives de force brute similaires dans le monde réel.

Beaucoup de gens ne perçoivent pas cela comme une menace, et pour cette raison, bon nombre des participants à l'enquête ont décrit la sécurité de Knock Codes comme adéquate. En ce qui concerne la convivialité, cependant, les choses étaient beaucoup plus divisées.

Environ 20% des participants ne se souvenaient pas de leurs codes de frappe dix minutes seulement après les avoir créés, ce qui montre que les gens ne sont pas encore complètement habitués à l'idée. Là encore, comme nous l'avons déjà mentionné, un nombre non négligeable d'utilisateurs ont déjà adopté le système et il est clair qu'ils représentent une alternative viable.

Finalement, LG a fait une erreur en utilisant le terme «sécurité parfaite» dans ses publicités. Les codes Knock ne peuvent pas offrir une sécurité parfaite et, dans la plupart des cas, ils ne peuvent même pas correspondre aux codes PIN et mots de passe traditionnels sur ce front. Pour certains, cependant, ils peuvent offrir une alternative rapide et intuitive pour déverrouiller un appareil. Si vous êtes une de ces personnes, c'est à vous de décider.

Par Duran
July 16, 2020
News
Français
July 16, 2020
News

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.