Vergrendelingspatronen zijn een populaire manier om Android-smartphones te beveiligen, omdat ze een stuk gemakkelijker te onthouden zijn dan pincodes of tekstwachtwoorden.
In feite kiest ongeveer 40% van de Android-bezitters voor deze vergrendelingsmethode, waarbij ze een geheim patroon op een raster van stippen moeten tekenen om toegang te krijgen tot het apparaat.
Beveiligingsexperts hebben echter gewaarschuwd dat het vergrendelingspatroonsysteem binnen slechts vijf pogingen kan worden gekraakt - en meer gecompliceerde patronen zijn het gemakkelijkst te kraken.
Volgens de onderzoekers van de Lancaster University, de Northwest University in China en de University of Bath is het enige dat nodig is om in te breken in het apparaat een cameratelefoon en wat eenvoudige computer vision-software.
Ongeveer 40% van de Android-bezitters gebruikt vergrendelingspatronen om hun telefoons te beveiligen (Afbeelding: PA)
Door de eigenaar heimelijk te filmen wanneer ze hun Pattern Lock-vorm tekenen om hun apparaat te ontgrendelen, kan de software hun vingertopbewegingen volgen ten opzichte van het scherm.
Binnen enkele seconden produceert het algoritme een klein aantal mogelijke patronen om toegang te krijgen tot de Android-telefoon of -tablet.
De aanval werkt zelfs als de videobeelden niet kunnen vastleggen wat er op het scherm staat, en ongeacht de grootte van het apparaat.
De resultaten zijn nauwkeurig op video die is opgenomen met een mobiele telefoon tot op twee en een halve meter afstand – of tot negen meter afstand met beelden die zijn opgenomen met een digitale spiegelreflexcamera, aldus de onderzoekers.
De aanval werkt zelfs als de videobeelden niet kunnen vastleggen wat er op het scherm staat (Afbeelding: Getty)
Dit betekent dat een dergelijke aanval gemakkelijk kan worden uitgevoerd in een druk café of restaurant, zodat dieven telefoons kunnen ontgrendelen na diefstal, of snel malware op apparaten kunnen installeren terwijl hun eigenaren worden afgeleid.
everton vs Liverpool kanaal
Onderzoekers testte de aanval op 120 unieke patronen van 215 gebruikers, en ontdekten dat ze binnen vijf pogingen meer dan 95% van de patronen konden kraken.
Ironisch genoeg ontdekten ze ook dat complexe patronen gemakkelijker te kraken waren dan eenvoudige, omdat ze het vingertopalgoritme helpen om de mogelijke opties te beperken.
'Naast het vergrendelen van hun apparaten, gebruiken mensen vaak complexe patronen voor belangrijke financiële transacties zoals online bankieren en winkelen, omdat ze denken dat het een veilig systeem is', zegt dr. Zheng Wang, hoofdonderzoeker en co-auteur van het artikel.
Veel mensen gebruiken complexe patronen voor belangrijke financiële transacties
'Onze bevindingen suggereren echter dat het gebruik van Pattern Lock om gevoelige informatie te beschermen zeer riskant kan zijn.'
Hoe jezelf te beschermen?
Als je je zorgen maakt dat je slotpatroon gebarsten is, zijn er stappen die je kunt nemen om jezelf te beschermen, zoals je vingers bedekken bij het tekenen van het patroon.
De onderzoekers suggereren dat ontwerpers van patroonvergrendelingen ook patroonvergrendeling moeten combineren met andere activiteiten, zoals het invoeren van een zin met Swype-achtige methoden.
Het aanpassen van de schermkleur en helderheid terwijl het patroon wordt getekend, kan de opnamecamera ook in de war brengen.
Natuurlijk is er altijd de mogelijkheid om over te stappen op een andere authenticatiemethode, zoals een vingerafdruklezer of irisscanner, als je smartphone die heeft.
Meest gelezenniet missen
