Om du tror att LG: s Knock Code-system är säkert, tänk igen
För ungefär fem år sedan, när LG försökte annonsera sin då nya mekanism för upplåsning av Knock Code-telefoner, antydde det i sina videoklipp att det ger "perfekt säkerhet". På 2000-talet motsvarar det att man målar ett mål på ryggen, och säker nog, om än fem år senare, har säkerhetsexperter nu bevisat att Knock Code: s säkerhet inte i själva verket är perfekt. Innan vi kommer till det, låt oss dock se vad Knock Code är.
Table of Contents
Hur fungerar Knock Code?
Som ni kanske vet har många stora namn i högteknologibranschen börjat sträva efter att skapa en värld utan lösenord, och Knock Code är en potentiell lösning som LG erbjuder. Det är en alternativ metod för att låsa upp några av tillverkarens modeller och den kan användas istället för ett lösenord, en PIN-kod eller ett Android-mönster.
Om du aktiverar det får du fyra rutor arrangerade i ett 2x2 rutnät och du måste välja vilken serie du ska slå (eller knacka på) för att låsa upp din telefon. Du kan välja att låsa upp enheten med mellan sex och tio slag, och LG räknar med att memorera dem är lättare än att memorera en sträng med bokstäver eller siffror.
På samma gång, till skillnad från din PIN-kod, kan din Knock-kod inte anslutas till något som ditt födelsedatum, så det är utan tvekan också säkrare. Utöver detta kan du faktiskt inte se Knock Code-rutorna när du låser upp din telefon. Du kan till och med göra det när skärmen är av, vilket gör axelsurfing mycket svårare.
Du kan se överklagandet, och enligt experter från New Jersey Institute of Technology, Ruhr University Bochum och The George Washington University, i USA ensam, använder mellan 700 tusen och 2,5 miljoner LG-enhetsägare Knock Code-mekanismen. Forskarna fick dock reda på att påståenden om "perfekt säkerhet" kan ha varit lite för optimistiska.
Det är alldeles för lätt att förutsäga människors beteende
En omfattande studie av LG: s Knock Codes producerade en 23-sidars rapport. Forskarna var mycket metodiska för experimenten och de använde hundratals testpersoner för att säkerställa att deras data exakt representerar hur människor använder systemet. Tyvärr, om deras resultat är något att gå med, kommer Knock Codes förmodligen inte att ersätta lösenord någon gång snart.
Människor var alldeles för förutsägbara när de ombads skapa Knock-koder som ska skydda deras data. Fyra enkla koder stod för cirka 18% av alla koder som skapades under studien, och även om LG: s annonser säger att det finns tiotusentals olika kombinationer, utgör de trettio mest populära sekvenserna hela 42% av de skapade bankkoderna.
Hur lätt de är att gissa är naturligtvis beroende av ett antal olika faktorer, men forskarna uppskattade att potentiella angripare i genomsnitt inte behöver så många försök att framgångsrikt knäcka en telefon som är säkrad med en Knock Code. Enligt studien kan cirka 51% av Knock-koderna knäckas med trettio gissningar eller mindre, vilket är betydligt mer än de uppskattade priserna för fyrsiffriga och 6-siffriga PIN-koder och lösenord.
Kommer ett uppdaterat Knock Codes-system att lösa problemet?
Vissa av er kanske tror att om användare har ett större rutnät med rutor när de skapar sina knackningskoder, kommer de att ha fler kombinationer att spela med och kommer därför att vara mindre benägna att välja samma. Det visar sig att detta inte är fallet. Några av deltagarna presenterades med ett 2x3 rutnät, men efter att forskarna körde sina bankkoder genom en simulerad attack upptäckte de att jämfört med 2x2-koder kunde en något större del av 2x3-koder gissas inom en rimlig tidsram.
Åsikter är uppdelade om användbarheten för Knock Codes
Uppenbarligen genomfördes dessa attacker under kontrollerade förhållanden. Innan du drar några slutsatser från forskningen måste du titta på din hotmodell och se hur troligt att du kommer att bli riktad av liknande försök med brute-force i den verkliga världen.
Många uppfattar detta inte så mycket som ett hot, och på grund av detta beskrev en hel del av deltagarna i undersökningen Knock Codes säkerhet som tillräcklig. När det kom till användbarhet var saker emellertid mycket mer uppdelade.
Cirka 20% av deltagarna kunde inte komma ihåg sina bankkoder bara tio minuter efter att de hade skapat dem, vilket visar att människor fortfarande inte är helt vana vid idén. Återigen, som vi nämnde redan, har ett icke-oundvikligt antal användare redan antagit systemet och helt klart att de representerar ett genomförbart alternativ.
I slutändan gjorde LG ett misstag när den använde termen "perfekt säkerhet" i sina annonser. Knockkoder kan inte erbjuda perfekt säkerhet, och i de flesta fall kan de inte ens matcha de traditionella PIN-koderna och lösenorden på den fronten. För vissa kan de emellertid erbjuda ett snabbt och intuitivt alternativ för att låsa upp en enhet. Oavsett om du är en av dessa människor måste du bestämma.
