Ha úgy gondolja, hogy az LG Knock Code rendszere biztonságos, gondoljon újra

LG Knock Codes' Security

Körülbelül öt évvel ezelőtt, amikor az LG megpróbálta hirdetni az akkori új Knock Code telefonkioldó mechanizmusát, videoreklámaiban azt jelentette, hogy „tökéletes biztonságot” jelent. A 21. században ez megegyezik a céltámasz hátoldalán való festésével, és biztos, hogy öt évvel később a biztonsági szakértők bebizonyították, hogy a Knock Code biztonsága valójában nem tökéletes. Mielőtt ehhez jutunk, nézzük meg, mi a Knock Code.

Hogyan működik a Knock Code?

Mint tudod, sok nagy név a csúcstechnológiában igyekszik jelszó nélküli világot létrehozni, és a Knock Code az LG által kínált lehetséges megoldás. Ez egy alternatív módszer a gyártó néhány modelljének feloldására, és használható jelszó, PIN-kód vagy Android-minta helyett.

Ha engedélyezi, akkor négy négyzetet kap egy 2x2-es rácsban elrendezve, és a telefon feloldásához ki kell választania azt a sorozatot, amelyben kopogtatni (vagy megérinteni) kell őket. Választhat úgy, hogy hat és tíz kopogtatással feloldja az eszközt, és az LG úgy gondolja, hogy megjegyezni őket könnyebb, mint betűk vagy számok sorának megjegyezése.

Ugyanakkor, a PIN-kóddal ellentétben, a Knock-kód nem kapcsolódhat valamilyenhez, például a születési dátumához, tehát vitathatatlanul biztonságosabb is. Ezen felül, amikor kinyitja a telefonját, valójában nem látja a Knock-kód négyzeteket. Azt is megteheti, ha a képernyő ki van kapcsolva, ami sokkal nehezebbé teszi a vállú szörfözést.

Láthatja a fellebbezést, és a New Jersey-i Technológiai Intézet, a Bohrumi Ruhr Egyetem és a George Washington Egyetem szakértői szerint csupán az Egyesült Államokban 700 ezer és 2,5 millió LG készüléktulajdonos használja a Knock Code mechanizmust. A kutatók azonban azt is kiderítették, hogy a „tökéletes biztonság” állításai kicsit túlságosan optimisták lehetnek.

Túl könnyű megjósolni az emberek viselkedését

Az LG Knock kódjaira vonatkozó átfogó tanulmány 23 oldalas jelentést készített. A kutatók nagyon módszeresen alkalmazták a kísérleteket, és több száz teszt alanyot alkalmaztak annak biztosítására, hogy adatai pontosan megmutatják az emberek által a rendszer használatát. Sajnos, ha a megállapításokkal bármi is megy, a Knock Codes valószínűleg nem fogja cserélni a jelszavakat hamarosan.

Az emberek túlságosan kiszámíthatók voltak, amikor felkérték őket, hogy hozzanak létre olyan adatgyűjtési kódokat, amelyek állítólag megóvják adataikat. Négy egyszerű kód a vizsgálat során létrehozott összes kód kb. 18% -át tette ki. Noha az LG hirdetései szerint tízezrek különböző kombinációk vannak, a harminc legnépszerűbb sorozat a létrehozott kopogtatók 42% -át tette ki.

Nyilvánvaló, hogy mennyire könnyű kitalálni, számos különféle tényezőtől függ, ám a kutatók becslése szerint átlagosan a potenciális támadóknak nem kell sok olyan kísérletre szükségük, hogy sikeresen feltörjék a Knock-kóddal biztosított telefont. A tanulmány szerint a Knock-kódok kb. 51% -át harminc vagy annál kevésbé kitörni lehet, ami szignifikánsan meghaladja a négy- és 6-jegyű PIN-kódok és jelszavak becsült arányát.

A frissített Knock Codes rendszer megoldja a problémát?

Néhányan azt gondolhatják, hogy ha a felhasználók nagyobb négyzethálóval rendelkeznek a kopogtatók létrehozásakor, akkor több kombinációval fognak játszani, és ezért kevésbé valószínű, hogy ugyanazokat válasszák. Kiderül, hogy nem erről van szó. Néhány résztvevőnek bemutattak egy 2x3 rácsot, de miután a kutatók szimulált támadással futtatták a kopogtatási kódokat, felfedezték, hogy a 2x2 kódokhoz képest ésszerű időn belül kitalálni lehet a 2x3 kódok valamivel nagyobb részét.

A vélemények megoszlanak a Knock Kódok használhatóságáról

Nyilvánvaló, hogy ezeket a támadásokat kontrollált körülmények között hajtották végre. Mielőtt bármilyen következtetést von le a kutatásból, át kell néznie a fenyegetés modelljét, és meg kell vizsgálnia, mennyire valószínű, hogy hasonló brutális erővel történő kísérletekkel támadják meg a való világban.

Sokan ezt nem tekintik veszélynek, és emiatt a felmérésben részt vevők jó része a Knock Codes biztonságát megfelelőnek tartja. A használhatóság szempontjából azonban a dolgok sokkal megosztottak voltak.

A résztvevők kb. 20% -a nem emlékezett meg a kopogtatókra, csupán tíz perccel a létrehozásuk után, ami azt mutatja, hogy az emberek még mindig nincsenek teljesen hozzászokva az ötlethez. Ugyanakkor, amint azt már említettük, egy figyelemre méltó számú felhasználó már alkalmazta a rendszert, és egyértelmű, hogy megvalósítható alternatívát képviselnek.

Végül az LG hibát követett el, amikor hirdetéseiben a "tökéletes biztonság" kifejezést használja. A Knock kódok nem nyújtanak tökéletes biztonságot, és a legtöbb esetben nem is felelnek meg a hagyományos PIN-eknek és jelszavaknak. Néhányuknak azonban gyors és intuitív alternatívát kínálhatnak az eszköz feloldásához. Ön dönti el, hogy Ön az egyik ilyen ember.

Duran -Ig
July 16, 2020
News
Magyar
July 16, 2020
News

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

4 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.