如果您認為LG的敲碼系統是安全的,請再考慮一下
大約五年前,當LG試圖宣傳當時新的Knock Code手機解鎖機制時,它在視頻廣告中暗示它帶來了“完美的安全性”。在21世紀,這相當於在您的後背上畫一個目標,而且可以肯定的是,儘管五年後,安全專家現在已經證明,Knock Code的安全性實際上並不完美。但是,在開始之前,讓我們先看看敲門代碼是什麼。
Table of Contents
敲門代碼如何工作?
如您所知,高科技行業中的許多知名企業都在致力於創建一個沒有密碼的世界,而敲門密碼是LG提供的一種潛在解決方案。這是解鎖某些製造商模型的替代方法,可以代替密碼,PIN或Android模式使用。
如果啟用它,您將獲得以2x2網格排列的四個正方形,並且需要選擇要敲(或敲擊)它們的順序以解鎖手機。您可以選擇六到十次敲門來解鎖設備,LG認為記住它們比記住一串字母或數字要容易得多。
同時,與您的PIN碼不同,您的敲門密碼無法連接到您的出生日期之類的東西,因此可以說它也更安全。除此之外,當您解鎖手機時,您實際上看不到“爆震碼”方塊。您甚至可以在屏幕關閉時執行此操作,這會使肩膀衝浪更加困難。
您可以看到這種吸引力,僅根據美國新澤西理工學院,魯爾大學波鴻分校和喬治華盛頓大學的專家的說法,就有70萬至250萬LG設備擁有者使用了Knock Code機制。研究人員還發現,“完全安全”的說法可能過於樂觀了。
預測人們的行為太容易了
對LG的敲門代碼進行的廣泛研究產生了23頁的報告 。研究人員對實驗非常有條理,他們使用了數百個測試對象來確保他們的數據準確地代表人們使用該系統的方式。不幸的是,如果他們的發現有用,敲門代碼可能不會在短期內取代密碼。
當人們被要求創建應該保護其數據的敲門代碼時,人們就太可預測了。四個簡單的代碼約佔研究過程中創建的所有代碼的18%,儘管LG的廣告中說有成千上萬種不同的組合,但三十個最受歡迎的序列構成了創建的敲門代碼的42%。
顯然,他們猜測的難易程度取決於許多不同的因素,但研究人員估計,平均而言,潛在的攻擊者無需進行多次嘗試就可以成功破解受敲碼保護的手機。根據這項研究,大約51%的敲門密碼可能會被三十次或更少的猜測破解,這大大超過了4位和6位PIN和密碼的估計比率。
更新的敲門代碼系統是否可以解決此問題?
你們中的某些人可能認為,如果用戶在創建自己的敲門代碼時具有較大的正方形網格,則他們將有更多的組合可以玩,因此選擇相同的可能性較小。事實證明並非如此。向一些參與者展示了一個2x3的網格,但是研究人員在通過模擬攻擊運行了敲門密碼後,發現與2x2密碼相比,可以在合理的時間範圍內猜到2x3密碼的更大一部分。
對於敲門代碼的可用性存在意見分歧
顯然,這些攻擊都是在受控條件下進行的。在從研究中得出任何結論之前,您需要查看您的威脅模型,並了解在現實世界中類似的蠻力攻擊可能使您成為目標。
許多人並不認為這構成了很大的威脅,因此,調查中的相當多參與者稱爆震代碼的安全性足夠。但是,當涉及到可用性時,事情就更加分散了。
大約20%的參與者在創建密碼後僅十分鐘就不記得他們的密碼了,這表明人們仍然不完全習慣這種想法。再者,正如我們已經提到的那樣,已經有相當數量的用戶採用了該系統,顯然他們代表了一個可行的選擇。
最終,LG在廣告中使用“完全安全”一詞時犯了一個錯誤。敲門代碼無法提供完美的安全性,並且在大多數情況下,它們甚至無法匹配該方面的傳統PIN和密碼。但是,對於某些用戶而言,它們可以為解鎖設備提供快速直觀的替代方法。您是否是這些人之一要由您決定。