Als je denkt dat het Knock Code-systeem van LG veilig is, denk dan nog eens goed na

LG Knock Codes' Security

Ongeveer vijf jaar geleden, toen LG probeerde te adverteren voor het toen nieuwe Knock Code-telefoonontgrendelingsmechanisme, suggereerde het in zijn videocommercials dat het 'perfecte beveiliging' bood. In de 21e eeuw is dit het equivalent van het beschilderen van een doelwit op je rug, en inderdaad, hoewel vijf jaar later, hebben beveiligingsexperts nu bewezen dat de beveiliging van Knock Code in feite niet perfect is. Laten we, voordat we daar echter op ingaan, eens kijken wat Knock Code is.

Hoe werkt Knock Code?

Zoals u wellicht weet, zijn veel grote namen in de hightech-industrie op zoek gegaan naar een wereld zonder wachtwoorden, en Knock Code is een mogelijke oplossing die LG biedt. Het is een alternatieve methode om sommige modellen van de fabrikant te ontgrendelen en kan worden gebruikt in plaats van een wachtwoord, een pincode of een Android-patroon.

Als je het inschakelt, krijg je vier vierkanten gerangschikt in een 2x2 raster en moet je de opeenvolging kiezen waarin je ze gaat kloppen (of erop tikken) om je telefoon te ontgrendelen. Je kunt ervoor kiezen om het apparaat te ontgrendelen met tussen de zes en tien slagen, en LG denkt dat het gemakkelijker is om ze te onthouden dan een reeks letters of cijfers te onthouden.

Tegelijkertijd kan uw Knock Code, in tegenstelling tot uw pincode, niet worden gekoppeld aan zoiets als uw geboortedatum, dus het is aantoonbaar ook veiliger. Bovendien, wanneer u uw telefoon ontgrendelt, kunt u de Knock Code-vierkanten niet echt zien. Je kunt het zelfs doen als het scherm is uitgeschakeld, wat het surfen op de schouder veel moeilijker maakt.

Je kunt de aantrekkingskracht zien en volgens experts van het New Jersey Institute of Technology, Ruhr University Bochum en The George Washington University, alleen al in de VS, gebruiken tussen de 700 duizend en 2,5 miljoen eigenaren van LG-apparaten het Knock Code-mechanisme. De onderzoekers ontdekten echter ook dat de beweringen over "perfecte beveiliging" misschien iets te optimistisch waren.

Het gedrag van mensen is veel te gemakkelijk te voorspellen

Een uitgebreide studie naar de Knock Codes van LG leverde een rapport van 23 pagina's op. De onderzoekers waren zeer methodisch over de experimenten en gebruikten honderden proefpersonen om ervoor te zorgen dat hun gegevens nauwkeurig de manier weergeven waarop mensen het systeem gebruiken. Helaas, als hun bevindingen iets zijn om door te gaan, zullen Knock Codes waarschijnlijk niet snel wachtwoorden vervangen.

Mensen waren gewoon veel te voorspelbaar toen hen werd gevraagd Knock Codes te maken die hun gegevens zouden moeten beschermen. Vier eenvoudige codes waren goed voor ongeveer 18% van alle codes die tijdens het onderzoek zijn gemaakt, en hoewel de advertenties van LG zeggen dat er tienduizenden verschillende combinaties zijn, vormden de dertig meest populaire reeksen maar liefst 42% van de gemaakte klopcodes.

Het is duidelijk dat hoe gemakkelijk ze kunnen raden, afhankelijk is van een aantal verschillende factoren, maar de onderzoekers schatten dat potentiële aanvallers gemiddeld niet zoveel pogingen nodig hebben om met succes een telefoon te openen die is beveiligd met een Knock Code. Volgens de studie zou ongeveer 51% van de Knock Codes kunnen worden gekraakt met dertig gissingen of minder, wat aanzienlijk meer is dan de geschatte tarieven voor 4-cijferige en 6-cijferige pincodes en wachtwoorden.

Zal een bijgewerkt Knock Codes-systeem het probleem oplossen?

Sommigen van jullie denken misschien dat als gebruikers een groter raster van vierkanten hebben wanneer ze hun knock-codes maken, ze meer combinaties zullen hebben om mee te spelen en daarom minder snel dezelfde zullen kiezen. Het blijkt dat dit niet het geval is. Sommige deelnemers kregen een 2x3-raster te zien, maar nadat de onderzoekers hun knock-codes door een gesimuleerde aanval hadden gehaald, ontdekten ze dat in vergelijking met 2x2-codes een iets groter deel van 2x3-codes binnen een redelijk tijdsbestek kon worden geraden.

Over de bruikbaarheid van Knock Codes zijn de meningen verdeeld

Het is duidelijk dat deze aanvallen allemaal onder gecontroleerde omstandigheden zijn uitgevoerd. Voordat u conclusies trekt uit het onderzoek, moet u naar uw bedreigingsmodel kijken en zien hoe waarschijnlijk het is dat u in de echte wereld het doelwit zult worden van soortgelijke brute-force-pogingen.

Veel mensen zien dit niet als een bedreiging, en daarom beschreven nogal wat deelnemers aan de enquête de beveiliging van Knock Codes als adequaat. Op het gebied van bruikbaarheid waren de zaken echter veel meer verdeeld.

Ongeveer 20% van de deelnemers kon zich hun slagcodes niet herinneren, slechts tien minuten nadat ze ze hadden aangemaakt, waaruit blijkt dat mensen het idee nog steeds niet helemaal gewend zijn. Aan de andere kant, zoals we al vermeldden, heeft een niet onaanzienlijk aantal gebruikers het systeem al overgenomen en het is duidelijk dat ze een levensvatbaar alternatief vormen.

Uiteindelijk heeft LG een fout gemaakt door in haar advertenties de term "perfecte beveiliging" te gebruiken. Klopcodes kunnen geen perfecte beveiliging bieden en in de meeste gevallen kunnen ze niet eens overeenkomen met de traditionele pincodes en wachtwoorden op dat front. Voor sommigen bieden ze echter een snel en intuïtief alternatief voor het ontgrendelen van een apparaat. Of u een van die mensen bent, is aan u om te beslissen.

Tegen Duran
July 16, 2020
News
Nederlands
July 16, 2020
News

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.