info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

الگوهای گرافیکی بازکردن قفل صفحه ناامن تر از پین

خلاصه: محققان در مطالعات خود امنیت استفاده از الگوی گرافیکی و پین برای باز کردن قفل تلفن همراه را بررسی کردند. این بررسی‌ها که بر روی ۱۱۷۳ کاربر انجام شده، نشان می‌دهد که استفاده از الگوی گرافیکی احراز اصالت بسیار آسیب‌پذیر‌تر بوده و توصیه می‌شود که از پین برای باز کردن قفل تلفن همراه استفاده شود.

یک مطالعه‌ی دانشگاهی با این موضوع که بهتر است تلفن همراه شما با یک پین محافظت شود یا یک الگو، انجام شد و نتیجه استفاده از پین بود. این موضوع حداقل برای حملات مجاورت یعنی  زمانی که کسی در انتظار فرصتی است که پین یا الگوی شما را به‌دست آورد، صادق است.

این تحقیق نشان می‌دهد که مهاجم با یک مشاهده در زمانی که کاربر تلفن همراه خود را با الگو باز می‌کند، در ۶۴ درصد موارد قادر به ضبط الگو می‌باشد. اگر همان مهاجم دو بار مشاهده کند در ۸۰ درصد موارد قادر به تکرار الگو خواهد بود.

محققان امنیتی پین و الگوی احراز اصالت موبایل را با نشان دادن ویدیوهایی از کاربرانی که تلفن‌های مختلف را باز می‌کردن به ۱۱۷۳ نفر که از طریق Amazon Mechanical Turk استخدام‌شده بودند، تست کردند. سپس برای تایید نتایج ۹۱ نفر را از موسسات خود استخدام کردند.

پروسه‌ی باز کردن صفحه از زوایا و فاصله‌های مختلف ثبت شده بود. از شرکت‌کنندگان خواسته می‌شد که یک ویدیو از احراز اصالت را مشاهده کنند و سپس تلاش کنند که آن را بازسازی کنند.

نتایج تحقیقات نشان می‌دهد که در همه‌ی تنظیمات، الگوی گرافیکی اندروید برای بازکردن قفل صفحه بسیار آسیب‌پذیرتر است. به خصوص زمانی که خطوط الگو قابل مشاهده باشند. بنابراین حذف کردن خطوط بازخورد هنگام وارد کردن الگو امنیت را بهبود می‌بخشد و نسبت به حالت قبل با یک مشاهده به میزان ۳۵.۳ درصد حملات می‌توانند موفقیت‌آمیز باشند و با چندین مشاهده و برای الگویی با طول ۶ میزان موفقیت ۵۲.۱ درصد خواهد بود.

امروزه بسیاری از دستگاه‌های موبایل با استفاده از بیومتریک امن می‌شوند، اما این گزینه می‌تواند در هنگام احراز اصالت شکست بخورد و برای باز کردن قفل صفحه از پین یا الگو استفاده شود.

اگر شما یک کاربر اندروید هستید و همچنان الگو را به جای پین ترجیح می‌دهید، می‌توانید برای سخت‌تر کردن تشخیص آن از دور، خطوط بازخورد الگو را خاموش کنید، این گزینه معمولا در تنظیمات دستگاه در درسترس است.

همچنین نتایج تحقیقات نشان می‌دهد که پین‌های ۶ رقمی (یا بالاتر) امنیت بیشتری را در برابر حملات shoulder surfing ارائه می‌دهد و محققان توصیه می‌کنند که از الگوهای بازکردن قفل به جای پین استفاده نکنید و هنگامی که از پین استفاده می‌کنید مطمئن شوید که اعداد به اندازه‌ی کافی تصادفی هستند که تکرار آن‌ها برای مهاجم آسان نباشد.

مطالب مرتبط

تحت نظارت وف ایرانی