Jeśli uważasz, że system Knock Code firmy LG jest bezpieczny, pomyśl jeszcze raz
Około pięć lat temu, kiedy LG próbowało reklamować swój nowy mechanizm odblokowywania telefonu Knock Code, w reklamach wideo sugerowało, że zapewnia „doskonałe bezpieczeństwo”. W XXI wieku jest to odpowiednik malowania celu na twoich plecach i oczywiście, choć pięć lat później eksperci od bezpieczeństwa udowodnili, że bezpieczeństwo Knock Code nie jest w rzeczywistości idealne. Zanim jednak do tego dojdziemy, zobaczmy, czym jest Knock Code.
Table of Contents
Jak działa Knock Code?
Jak zapewne wiesz, wiele wielkich nazwisk w branży zaawansowanych technologii podjęło próbę stworzenia świata bez haseł, a Knock Code jest jednym z potencjalnych rozwiązań oferowanych przez LG. Jest to alternatywna metoda odblokowywania niektórych modeli producenta i może być używana zamiast hasła, kodu PIN lub wzoru Androida.
Jeśli włączysz tę opcję, otrzymasz cztery kwadraty ułożone w siatce 2x2 i musisz wybrać kolejność, w której będziesz je pukać (lub stukać), aby odblokować telefon. Możesz odblokować urządzenie od sześciu do dziesięciu uderzeń, a LG uważa, że ich zapamiętanie jest łatwiejsze niż zapamiętanie ciągu liter lub cyfr.
Jednocześnie, w przeciwieństwie do kodu PIN, nie można połączyć go z czymś takim jak data urodzenia, więc jest to prawdopodobnie bezpieczniejsze. Ponadto, gdy odblokowujesz telefon, nie widzisz kwadratów Knock Code. Możesz to zrobić nawet przy wyłączonym ekranie, co znacznie utrudnia surfowanie po ramionach.
Odwołanie można zobaczyć i według ekspertów z New Jersey Institute of Technology, Ruhr University Bochum i The George Washington University, w samych Stanach Zjednoczonych, od 700 tysięcy do 2,5 miliona właścicieli urządzeń LG korzysta z mechanizmu Knock Code. Naukowcy odkryli jednak, że twierdzenia o „doskonałym bezpieczeństwie” mogły być nieco zbyt optymistyczne.
Zbyt łatwo jest przewidzieć zachowanie ludzi
W wyniku szeroko zakrojonych badań kodów knock LG opracowano 23-stronicowy raport. Badacze bardzo metodycznie podchodzili do eksperymentów i wykorzystali setki osób testowych, aby upewnić się, że ich dane dokładnie odzwierciedlają sposób, w jaki ludzie korzystają z systemu. Niestety, jeśli ich odkrycia mogą się wydarzyć, Knock Codes prawdopodobnie nie zastąpią hasła w najbliższym czasie.
Ludzie byli po prostu zbyt przewidywalni, gdy poproszono ich o utworzenie kodów Knock, które mają chronić ich dane. Cztery proste kody stanowiły około 18% wszystkich kodów utworzonych podczas badania i chociaż reklamy LG mówią, że istnieją dziesiątki tysięcy różnych kombinacji, trzydzieści najpopularniejszych sekwencji stanowiło aż 42% utworzonych kodów pukających.
Oczywiście to, jak łatwo się zgadnąć, zależy od wielu różnych czynników, ale naukowcy oszacowali, że potencjalni napastnicy nie będą potrzebować tylu prób udanego otwarcia telefonu zabezpieczonego kodem powalającym. Według badania około 51% kodów pukania może zostać złamanych z trzydziestoma domysłami lub mniej, co jest znacznie więcej niż szacowane stawki dla 4-cyfrowych i 6-cyfrowych kodów PIN i haseł.
Czy zaktualizowany system Knock Codes naprawi problem?
Niektórzy z was mogą pomyśleć, że jeśli użytkownicy mają większą siatkę kwadratów podczas tworzenia swoich kodów pukania, będą mieli więcej kombinacji do gry i dlatego mniej prawdopodobne będzie wybranie tych samych. Okazuje się, że tak nie jest. Niektórym uczestnikom przedstawiono siatkę 2x3, ale po tym, jak badacze przeprowadzili symulowane ataki, odkryli, że w porównaniu do kodów 2x2, nieco większą część kodów 2x3 można było odgadnąć w rozsądnym czasie.
Opinie na temat użyteczności kodów Knock są podzielone
Oczywiście wszystkie te ataki były przeprowadzane w kontrolowanych warunkach. Zanim wyciągniesz jakiekolwiek wnioski z badań, musisz spojrzeć na swój model zagrożenia i zobaczyć, jak prawdopodobne jest, że będziesz atakowany przez podobne próby brutalnej siły w prawdziwym świecie.
Wiele osób nie postrzega tego jako większego zagrożenia i dlatego wielu uczestników ankiety określiło bezpieczeństwo Knock Codes jako wystarczające. Jednak pod względem użyteczności sprawy były znacznie bardziej podzielone.
Około 20% uczestników nie pamiętało swoich kodów pukających zaledwie dziesięć minut po ich utworzeniu, co pokazuje, że ludzie wciąż nie są przyzwyczajeni do tego pomysłu. Z drugiej strony, jak już wspomnieliśmy, niewielka liczba użytkowników już przyjęła system i wyraźnie stanowi to realną alternatywę.
Ostatecznie LG popełnił błąd, używając w swoich reklamach terminu „doskonałe bezpieczeństwo”. Knock Codes nie mogą zapewnić doskonałego bezpieczeństwa, aw większości przypadków nie mogą nawet dopasować tradycyjnych PIN-ów i haseł z tej strony. Dla niektórych mogą one jednak oferować szybką i intuicyjną alternatywę dla odblokowania urządzenia. To, czy jesteś jedną z tych osób, zależy od ciebie.
