LGのノックコードシステムが安全だと思ったら、もう一度考えてみてください
約5年前、LGが当時の新しいノックコード電話ロック解除メカニズムを宣伝しようとしていたとき、LGはビデオコマーシャルで「完全なセキュリティ」を提供することを暗示していました 。 21世紀には、これはターゲットを背中に塗るのと同じです。確かに、5年後ではありますが、セキュリティの専門家は、Knock Codeのセキュリティが実際には完全ではないことを証明しています。ただし、その前に、Knockコードとは何かを見てみましょう。
Table of Contents
Knockコードはどのように機能しますか?
ご存知かもしれませんが、ハイテク業界の多くの著名人がパスワードなしで世界を作成するための探求に着手しており、ノックコードはLGによって提供される1つの潜在的なソリューションです。これは、一部のメーカーのモデルのロックを解除するための代替方法であり、パスワード、PIN、またはAndroidのパターンの代わりに使用できます。
有効にすると、2x2グリッドに配置された4つの正方形が表示されます。スマートフォンのロックを解除するには、それらをノック(またはタップ)する連続を選択する必要があります。 6〜10回のノックでデバイスのロックを解除することを選択できます。LGは、それらを記憶する方が、文字列や数字を記憶するよりも簡単だと考えています。
同時に、PINコードとは異なり、Knockコードは生年月日などに接続できないため、間違いなくより安全です。これに加えて、あなたがあなたの電話のロックを解除しているとき、あなたは実際にはノックコードの四角を見ることができません。画面がオフのときにも行うことができるため、 ショルダーサーフィンがさらに困難になります。
あなたはその魅力を見ることができ、米国だけでニュージャージー工科大学、ルール大学ボーフム、およびジョージワシントン大学の専門家によると、70万人から250万人のLGデバイス所有者がノックコードメカニズムを使用しています。しかし、研究者たちは、「完全なセキュリティ」の主張が少し楽観的すぎる可能性があることも発見しました。
人の行動を予測するのは簡単すぎる
LGのノックコードに関する広範な調査により、23ページのレポートが作成されました 。研究者たちは実験について非常に系統立てており、データが人々がシステムを使用する方法を正確に表すことを保証するために、彼らは何百もの被験者を使用しました。残念ながら、彼らの調査結果が通り抜けるのであれば、Knock Codesはおそらくすぐにパスワードを置き換えることはないでしょう。
データを保護するはずのノックコードを作成するように求められたとき、人々はあまりにも予測しやすかった。調査中に作成されたすべてのコードの18%を4つの単純なコードが占めており、LGの広告では数万の異なる組み合わせがあると言われていますが、最も人気のある30のシーケンスが作成されたノックコードのなんと42%を占めていました。
明らかに、簡単に推測できるかどうかはさまざまな要因に依存しますが、研究者たちは、平均して、潜在的な攻撃者はノックコードで保護された電話を解読するために何度も試行する必要はないだろうと推定しました。調査によると、ノックコードの約51%が30回以下の推測で解読される可能性があり、これは4桁および6桁のPINおよびパスワードの推定レートを大幅に上回っています。
更新されたKnock Codesシステムは問題を解決しますか?
一部のユーザーは、ユーザーがノックコードを作成するときに四角形のグリッドが大きいと、組み合わせが多くなり、同じ組み合わせを選択する可能性が低くなると考えているかもしれません。これはそうではないことがわかりました。一部の参加者には2x3グリッドが表示されましたが、研究者がシミュレーション攻撃でノックコードを実行した後、2x2コードと比較して、2x3コードのわずかに大きい部分が妥当な時間内に推測される可能性があることを発見しました。
ノックコードの使いやすさについて意見が分かれています
明らかに、これらの攻撃はすべて制御された条件で実行されました。調査から結論を導き出す前に、脅威モデルを調べて、現実の世界で同様のブルートフォース攻撃の標的となる可能性を確認する必要があります。
多くの人々はこれをそれほど脅威と認識しておらず、このため、調査の参加者のかなりの数がノックコードのセキュリティを適切であると説明しました。しかし、使いやすさに関しては、物事はさらに分割されました。
参加者の約20%は、作成後10分でノックコードを思い出せませんでした。これは、人々がまだアイデアに完全に慣れていないことを示しています。繰り返しになりますが、すでに述べたように、かなりの数のユーザーがすでにシステムを採用しており、実行可能な代替手段であることを明確に示しています。
最終的に、LGは広告に「完全なセキュリティ」という用語を使用したときに誤りを犯しました。 Knock Codesは完全なセキュリティを提供できず、ほとんどの場合、それらはその前面にある従来のPINとパスワードとさえ一致させることができません。ただし、デバイスのロックを解除するための迅速かつ直感的な代替手段を提供する場合もあります。あなたがそれらの人々の一人であるかどうかはあなたが決めることです。