Se ritieni che il sistema Knock Code di LG sia sicuro, ripensaci

LG Knock Codes' Security

Circa cinque anni fa, quando LG stava cercando di pubblicizzare il suo nuovo meccanismo di sblocco del telefono Knock Code, nei suoi spot video implicava che portava una "sicurezza perfetta". Nel 21 ° secolo, questo equivale a dipingere un bersaglio sulla schiena e, sicuramente, anche se cinque anni dopo, gli esperti di sicurezza hanno dimostrato che la sicurezza di Knock Code non è, in effetti, perfetta. Prima di arrivare a questo, tuttavia, vediamo cos'è Knock Code.

Come funziona Knock Code?

Come forse saprai, molti grandi nomi del settore dell'alta tecnologia hanno intrapreso una ricerca per creare un mondo senza password e Knock Code è una potenziale soluzione offerta da LG. È un metodo alternativo per sbloccare alcuni modelli del produttore e può essere utilizzato al posto di una password, un PIN o una sequenza di Android.

Se lo abiliti, ti vengono dati quattro quadrati disposti in una griglia 2x2 e devi scegliere la successione in cui li toccherai (o toccherai) per sbloccare il telefono. Puoi scegliere di sbloccare il dispositivo tra sei e dieci colpi e LG ritiene che memorizzarli sia più semplice che memorizzare una stringa di lettere o numeri.

Allo stesso tempo, a differenza del tuo codice PIN, il tuo Knock Code non può essere collegato a qualcosa come la tua data di nascita, quindi è probabilmente anche più sicuro. Inoltre, quando si sblocca il telefono, in realtà non è possibile vedere le caselle dei codici Knock. Puoi persino farlo quando lo schermo è spento, il che rende molto più difficile la navigazione a spalla.

Puoi vedere l'appello e, secondo gli esperti del New Jersey Institute of Technology, la Ruhr University Bochum e la George Washington University, negli Stati Uniti da soli, tra 700 mila e 2,5 milioni di proprietari di dispositivi LG utilizzano il meccanismo Knock Code. I ricercatori hanno anche scoperto, tuttavia, che le affermazioni sulla "sicurezza perfetta" potrebbero essere state un po 'troppo ottimistiche.

È troppo facile prevedere il comportamento delle persone

Un ampio studio sui codici Knock di LG ha prodotto un rapporto di 23 pagine. I ricercatori sono stati molto metodici riguardo agli esperimenti e hanno utilizzato centinaia di soggetti di prova per garantire che i loro dati rappresentassero in modo accurato il modo in cui le persone utilizzano il sistema. Sfortunatamente, se le loro scoperte sono qualcosa da seguire, i Knock Codes probabilmente non sostituiranno presto le password.

Le persone erano fin troppo prevedibili quando gli fu chiesto di creare codici Knock che avrebbero dovuto proteggere i loro dati. Quattro semplici codici rappresentavano circa il 18% di tutti i codici creati durante lo studio e, sebbene le pubblicità di LG affermino che ci sono decine di migliaia di combinazioni diverse, le trenta sequenze più popolari costituivano un enorme 42% dei codici knock creati.

Ovviamente, quanto siano facili da indovinare dipende da una serie di fattori diversi, ma i ricercatori hanno stimato che, in media, i potenziali aggressori non avranno bisogno di molti tentativi per aprire con successo un telefono protetto da un Knock Code. Secondo lo studio, circa il 51% dei codici Knock potrebbe essere decifrato con trenta ipotesi o meno, il che è significativamente superiore alle tariffe stimate per PIN e password a 4 e 6 cifre.

Un sistema di Knock Code aggiornato risolverà il problema?

Alcuni di voi potrebbero pensare che se gli utenti hanno una griglia di quadrati più grande quando creano i loro knock knock, avranno più combinazioni con cui giocare e quindi avranno meno probabilità di scegliere gli stessi. Si scopre che non è così. Ad alcuni dei partecipanti è stata presentata una griglia 2x3, ma dopo che i ricercatori hanno eseguito i loro knock knocking attraverso un attacco simulato, hanno scoperto che rispetto ai codici 2x2, una porzione leggermente più grande di codici 2x3 poteva essere indovinata in un lasso di tempo ragionevole.

Le opinioni sono divise sull'usabilità dei Knock Codes

Ovviamente, questi attacchi sono stati tutti eseguiti in condizioni controllate. Prima di trarre conclusioni dalla ricerca, devi esaminare il tuo modello di minaccia e vedere con che probabilità sei preso di mira da simili tentativi di forza bruta nel mondo reale.

Molte persone non percepiscono questo come una minaccia, e per questo motivo alcuni dei partecipanti al sondaggio hanno descritto la sicurezza di Knock Codes come adeguata. Quando si trattava di usabilità, tuttavia, le cose erano molto più divise.

Circa il 20% dei partecipanti non riusciva a ricordare i propri codici bussare solo dieci minuti dopo averli creati, il che dimostra che le persone non sono ancora completamente abituate all'idea. Inoltre, come già accennato, un numero non trascurabile di utenti ha già adottato il sistema e chiaramente rappresenta un'alternativa praticabile.

Alla fine, LG ha fatto un errore quando ha usato il termine "sicurezza perfetta" nelle sue pubblicità. I Knock Code non possono offrire una sicurezza perfetta e, nella maggior parte dei casi, non possono nemmeno abbinare i PIN e le password tradizionali su quel fronte. Per alcuni, tuttavia, possono offrire un'alternativa rapida e intuitiva per sbloccare un dispositivo. Se sei una di quelle persone, devi decidere tu.

July 16, 2020
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.