Se você acha que o sistema Knock Code da LG é seguro, pense novamente
Cerca de cinco anos atrás, quando a LG estava tentando anunciar seu então novo mecanismo de desbloqueio de telefone Knock Code, implicava em seus comerciais de vídeo que ele traz 'segurança perfeita'. No século 21, isso equivale a pintar um alvo nas suas costas e, com certeza, cinco anos depois, os especialistas em segurança já provaram que a segurança da Knock Code não é, de fato, perfeita. Antes de chegarmos a isso, no entanto, vamos ver o que é o Knock Code.
Índice
Como funciona o Knock Code?
Como você deve saber, muitos grandes nomes do setor de alta tecnologia embarcaram em uma busca para criar um mundo sem senhas, e o Knock Code é uma solução potencial oferecida pela LG. É um método alternativo para desbloquear alguns dos modelos do fabricante e pode ser usado em vez de uma senha, um PIN ou um padrão do Android.
Se você habilitá-lo, você recebe quatro quadrados organizados em uma grade 2x2 e precisa escolher a sucessão na qual você vai bater (ou tocar) neles para desbloquear o telefone. Você pode desbloquear o dispositivo entre seis e dez batidas e a LG calcula que memorizá-los é mais fácil do que memorizar uma sequência de letras ou números.
Ao mesmo tempo, ao contrário do seu código PIN, o seu Knock Code não pode ser conectado a algo como a sua data de nascimento, por isso é sem dúvida mais seguro. Além disso, quando você está desbloqueando o telefone, não consegue ver os quadrados do Knock Code. Você pode até fazê-lo quando a tela estiver desligada, o que torna a navegação no ombro muito mais difícil.
Você pode ver o apelo e, de acordo com especialistas do Instituto de Tecnologia de Nova Jersey, Universidade Ruhr Bochum e Universidade George Washington, apenas nos EUA, entre 700 mil e 2,5 milhões de proprietários de dispositivos LG usam o mecanismo do Knock Code. Os pesquisadores também descobriram, no entanto, que as alegações de "segurança perfeita" podem ter sido um pouco otimistas demais.
É muito fácil prever o comportamento das pessoas
Um extenso estudo sobre os códigos de batida da LG produziu um relatório de 23 páginas. Os pesquisadores foram muito metódicos sobre os experimentos e usaram centenas de sujeitos de teste para garantir que seus dados representassem com precisão a maneira como as pessoas usam o sistema. Infelizmente, se as descobertas ainda tiverem que ser feitas, os Knock Codes provavelmente não substituirão senhas em breve.
As pessoas eram previsíveis demais quando foram solicitadas a criar códigos de bloqueio que deveriam proteger seus dados. Quatro códigos simples foram responsáveis por cerca de 18% de todos os códigos criados durante o estudo e, embora os anúncios da LG digam que existem dezenas de milhares de combinações diferentes, as trinta sequências mais populares representaram 42% dos códigos de batida criados.
Obviamente, a facilidade de adivinhação depende de vários fatores diferentes, mas os pesquisadores estimaram que, em média, os possíveis invasores não precisarão de muitas tentativas para abrir com êxito um telefone protegido por um código de bloqueio. De acordo com o estudo, cerca de 51% dos códigos de bloqueio poderiam ser decifrados com trinta suposições ou menos, o que é significativamente mais do que as taxas estimadas para PINs e senhas de 4 e 6 dígitos.
Um sistema atualizado de códigos de bloqueio corrigirá o problema?
Alguns de vocês podem pensar que se os usuários tiverem uma grade maior de quadrados ao criar seus códigos de batida, eles terão mais combinações para brincar e, portanto, terão menos probabilidade de escolher as mesmas. Acontece que este não é o caso. Alguns dos participantes receberam uma grade 2x3, mas depois que os pesquisadores executaram seus códigos de batida por meio de um ataque simulado, eles descobriram que, em comparação aos códigos 2x2, uma porção um pouco maior de códigos 2x3 poderia ser calculada dentro de um prazo razoável.
As opiniões estão divididas sobre a usabilidade dos códigos Knock
Obviamente, esses ataques foram realizados em condições controladas. Antes de tirar conclusões da pesquisa, você precisa examinar seu modelo de ameaça e verificar a probabilidade de ser alvo de tentativas semelhantes de força bruta no mundo real.
Muitas pessoas não percebem isso como uma ameaça e, por causa disso, muitos dos participantes da pesquisa descreveram a segurança do Knock Codes como adequada. Quando se tratava de usabilidade, no entanto, as coisas eram muito mais divididas.
Cerca de 20% dos participantes não conseguiam se lembrar de seus códigos de batida apenas dez minutos depois de criá-los, o que mostra que as pessoas ainda não estão completamente acostumadas com a ideia. Por outro lado, como já mencionamos, um número não-desprezível de usuários já adotou o sistema e, claramente, representa uma alternativa viável.
Por fim, a LG cometeu um erro ao usar o termo "segurança perfeita" em seus anúncios. Os códigos de batida não podem oferecer segurança perfeita e, na maioria dos casos, eles não podem sequer corresponder aos PINs e senhas tradicionais dessa frente. Para alguns, no entanto, eles podem oferecer uma alternativa rápida e intuitiva para desbloquear um dispositivo. Se você é uma dessas pessoas, você decide.