Jei manote, kad LG „Knock Code“ sistema yra saugi, pagalvokite dar kartą
Maždaug prieš penkerius metus, kai LG bandė reklamuoti savo tuometinį naująjį „Knock Code“ telefonų atrakinimo mechanizmą, vaizdo įrašų reklamose jis numanė, kad suteikia „puikų saugumą“. XXI amžiuje tai yra taikinio ant jūsų nugaros dažymo atitikmuo, ir pakankamai užtikrintai, nors ir po penkerių metų, saugumo ekspertai dabar įrodė, kad „Knock Code“ saugumas iš tikrųjų nėra tobulas. Tačiau prieš tai išsiaiškinkime, kas yra „Knock Code“.
Table of Contents
Kaip veikia „Knock Code“?
Kaip jūs galbūt žinote, daugelis didelių vardų aukštųjų technologijų pramonėje pradėjo kurti pasaulį be slaptažodžių, o „Knock Code“ yra vienas iš galimų LG siūlomų sprendimų. Tai yra alternatyvus būdas atrakinti kai kuriuos gamintojo modelius. Jis gali būti naudojamas vietoje slaptažodžio, PIN kodo ar „Android“ modelio.
Jei įgalinsite tai, jums bus duoti keturi kvadratai, išdėstyti 2x2 tinklelyje, ir jums reikia pasirinkti eilę, kuria jūs ketinate juos trankyti (arba bakstelėti), kad atrakintumėte savo telefoną. Galite pasirinkti atrakinti įrenginį nuo šešių iki dešimties smūgių, o LG mano, kad įsiminti juos yra lengviau nei įsiminti raidžių ar skaičių eilutę.
Tuo pačiu metu, skirtingai nei jūsų PIN kodas, jūsų „Knock“ kodas negali būti sujungtas su kažkuo, pavyzdžiui, jūsų gimimo data, taigi, be abejo, jis yra ir saugesnis. Be to, atrakindami telefoną, iš tikrųjų nematote „Knock Code“ kvadratų. Jūs netgi galite tai padaryti, kai ekranas yra išjungtas, todėl naršymas per petį yra daug sunkesnis.
Galite pamatyti apeliaciją, ir, pasak Naujojo Džersio technologijos instituto, Rūro universiteto Bochumo ir Džordžo Vašingtono universiteto ekspertų, vien JAV, „Knock Code“ mechanizmu naudojasi nuo 700 tūkstančių iki 2,5 milijono LG įrenginių savininkų. Tačiau tyrėjai taip pat išsiaiškino, kad teiginiai apie „tobulą saugumą“ galėjo būti kiek per daug optimistiški.
Prognozuoti žmonių elgesį yra per lengva
Išsamus LG „Knock Codes“ tyrimas parengė 23 puslapių ataskaitą. Tyrėjai buvo labai metodiškai nusiteikę eksperimentams, ir jie pasitelkė šimtus tiriamųjų, kad įsitikintų, jog jų duomenys tiksliai parodo, kaip žmonės naudojasi sistema. Deja, jei jų radiniai ką nors pakeis, „Knock Codes“ greičiausiai greitai nepakeis slaptažodžių.
Žmonės buvo tiesiog per daug nuspėjami, kai jų buvo paprašyta sukurti „Knock Codes“, kurie turėtų apsaugoti jų duomenis. Keturi paprasti kodai sudarė apie 18% visų tyrimų metu sukurtų kodų ir, nors LG skelbimuose teigiama, kad yra dešimtys tūkstančių skirtingų kombinacijų, trisdešimt populiariausių sekų sudarė didžiulę 42% visų sukurtų trankymo kodų.
Akivaizdu, kad tai, kaip lengva atspėti, priklauso nuo daugelio skirtingų veiksnių, tačiau tyrėjai apskaičiavo, kad vidutiniškai potencialiems užpuolikams nereikės daug bandymų sėkmingai nulaužti telefoną, kurį apsaugo „Knock Code“. Tyrimo duomenimis, maždaug 51% „Knock“ kodų gali būti nulaužti trisdešimt ar mažiau spėliojant, tai yra žymiai daugiau nei apskaičiuoti 4 ir 6 skaitmenų PIN kodų ir slaptažodžių įverčiai.
Ar atnaujinta „Knock Codes“ sistema padės išspręsti problemą?
Kai kurie iš jūsų gali pamanyti, kad jei vartotojai, kurdami savo numušimo kodus, turi didesnį kvadratų tinklelį, jie turės daugiau kombinacijų, su kuriais žaisti, todėl bus mažiau linkę pasirinkti tuos pačius. Pasirodo, kad taip nėra. Kai kuriems dalyviams buvo pateiktas 2x3 tinklelis, tačiau po to, kai tyrėjai vykdė savo trankymo kodus imituodami ataką, jie atrado, kad palyginti su 2x2 kodais, per protingą laiką buvo galima atspėti šiek tiek didesnę 2x3 kodų dalį.
Nuomonės dėl „Knock Codes“ pritaikymo skiriasi
Akivaizdu, kad visos šios atakos buvo vykdomos kontroliuojamomis sąlygomis. Prieš darydami bet kokias tyrimo išvadas, turite pasižiūrėti į savo grėsmės modelį ir išsiaiškinti, kokia tikimybė, kad jus nukreips panašūs bandymai brutalios jėgos realiame pasaulyje.
Daugelis žmonių to nesuvokia kaip didelę grėsmę, todėl nemažai apklausos dalyvių apibūdino „Knock Codes“ saugumą kaip pakankamą. Tačiau kalbant apie patogumą, viskas buvo padalyta daugiau.
Apie 20% dalyvių negalėjo prisiminti savo kodų kodų praėjus vos dešimčiai minučių nuo jų sukūrimo, tai rodo, kad žmonės vis dar nėra visiškai pripratę prie idėjos. Ir vėl, kaip jau minėjome, nemažas skaičius vartotojų jau priėmė sistemą ir aišku, kad jie yra perspektyvi alternatyva.
Galiausiai LG padarė klaidą, kai savo reklamose vartojo terminą „puikus saugumas“. „Knock Codes“ negali užtikrinti nepriekaištingo saugumo, dažniausiai jie net neatitinka tradicinių PIN kodų ir slaptažodžių. Tačiau kai kuriems jie gali pasiūlyti greitą ir intuityvią prietaiso atrakinimo alternatyvą. Ar jūs esate vienas iš tų žmonių, turite nuspręsti.
