Если вы думаете, что система кодов детонации LG безопасна, подумайте еще раз
Около пяти лет назад, когда LG пыталась рекламировать свой новый механизм разблокировки телефона Knock Code, в своих рекламных роликах она подразумевала «идеальную безопасность». В 21-м веке это эквивалентно изображению цели на вашей спине, и, несомненно, хотя и спустя пять лет, эксперты по безопасности доказали, что безопасность Knock Code на самом деле не идеальна. Прежде чем мы перейдем к этому, давайте посмотрим, что такое Knock Code.
Table of Contents
Как работает Knock Code?
Как вы, возможно, знаете, многие крупные компании в сфере высоких технологий предприняли попытку создать мир без паролей, и Knock Code является одним из потенциальных решений, предлагаемых LG. Это альтернативный метод разблокировки некоторых моделей производителя, и его можно использовать вместо пароля, PIN-кода или шаблона Android.
Если вы включите его, вам дадут четыре квадрата, расположенных в сетке 2x2, и вам нужно выбрать последовательность, в которой вы собираетесь их стучать (или нажимать), чтобы разблокировать телефон. Вы можете разблокировать устройство от шести до десяти ударов, и LG считает, что запомнить их проще, чем запомнить строку букв или цифр.
В то же время, в отличие от вашего PIN-кода, ваш Knock-код не может быть связан с чем-то вроде вашей даты рождения, поэтому он, возможно, также более безопасен. В дополнение к этому, когда вы разблокируете свой телефон, вы на самом деле не можете видеть квадраты Knock Code. Вы даже можете сделать это, когда экран выключен, что делает серфинг на плечах намного сложнее.
Вы можете увидеть это обращение, и, по мнению экспертов из Технологического института Нью-Джерси, Рурского университета в Бохуме и Университета Джорджа Вашингтона, только в США, от 700 тысяч до 2,5 миллионов владельцев устройств LG используют механизм Knock Code. Исследователи также обнаружили, однако, что заявления об «идеальной безопасности», возможно, были слишком оптимистичными.
Слишком легко предсказать поведение людей
Обширное исследование кодов Knock от LG позволило создать 23-страничный отчет. Исследователи были очень методичны в отношении экспериментов, и они использовали сотни испытуемых, чтобы гарантировать, что их данные точно представляют способ использования системы людьми. К сожалению, если их выводы не помогут, Knock Codes, вероятно, не заменит пароли в ближайшее время.
Люди были слишком предсказуемы, когда их просили создать Knock-коды, которые должны защищать их данные. Четыре простых кода составили около 18% всех кодов, созданных в ходе исследования, и, хотя в рекламе LG говорится, что существуют десятки тысяч различных комбинаций, тридцать самых популярных последовательностей составили колоссальные 42% созданных кодов детонации.
Очевидно, насколько легко их угадать, зависит от ряда различных факторов, но исследователи подсчитали, что в среднем потенциальным злоумышленникам не потребуется столько попыток, чтобы успешно взломать телефон, защищенный Knock Code. Согласно исследованию, около 51% кодов Knock могут быть взломаны с использованием тридцати предположений или менее, что значительно больше, чем предполагаемые показатели для 4-значных и 6-значных ПИН-кодов и паролей.
Будет ли обновленная система Knock Codes решить проблему?
Некоторые из вас могут подумать, что если у пользователей будет больше сетки квадратов при создании их кодов детонации, у них будет больше комбинаций для игры, и поэтому они с меньшей вероятностью выберут те же самые. Оказывается, это не так. Некоторым участникам была представлена сетка 2х3, но после того, как исследователи провели свои коды детонации в ходе симулированной атаки, они обнаружили, что по сравнению с кодами 2х2 можно предположить немного большую часть кодов 2х3 в разумные сроки.
Мнения разделились на удобство использования кодов детонации
Очевидно, что все эти атаки были проведены в контролируемых условиях. Прежде чем вы сделаете какие-либо выводы из исследования, вам нужно взглянуть на свою модель угроз и понять, насколько вероятно, что вы подвергаетесь подобным попыткам грубой силы в реальном мире.
Многие люди не воспринимают это как большую угрозу, и поэтому многие из участников опроса охарактеризовали безопасность Knock Codes как адекватную. Однако когда дело дошло до юзабилити, все было гораздо более разделенным.
Около 20% участников не смогли вспомнить свои коды стука через десять минут после их создания, что показывает, что люди до сих пор не полностью привыкли к этой идее. С другой стороны, как мы уже упоминали, немало пользователей уже приняли систему и ясно представляют, что они представляют собой жизнеспособную альтернативу.
В конечном счете, LG допустила ошибку, когда использовала термин «идеальная безопасность» в своих рекламных объявлениях. Knock-коды не могут обеспечить идеальную безопасность, и в большинстве случаев они не могут даже соответствовать традиционным PIN-кодам и паролям на этом фронте. Для некоторых, однако, они могут предложить быструю и интуитивно понятную альтернативу разблокировке устройства. Являетесь ли вы одним из тех людей, решать вам.
