何百万もの携帯電話を保護するために使用されている一般的なパターン ロック システムは、わずか 5 回の試行で解読できます。これだけでは十分ではないかのように、ランカスター大学、バット大学(英国)、ノースウェスタン大学の研究者らが実施した2017年初頭に発表された研究は、最も複雑なパターンは明らかに最も破りやすいと警告した。 (中国)。
多くの人は、セキュリティ対策として PIN コードやパスワードよりもロック解除パターンを好みます。実際、パターン ロック解除は、Android デバイス所有者の約 40% が使用している方法です。
ドットグリッドに描かれたパターンが設定されたパターンと一致すると、デバイスのロックが解除され、使用できるようになります。そして、試行回数は 5 回しかありません。
専門家は、アルゴリズムを使用すれば、数秒で正しいパターンを見つけることが可能であることを示しました。たとえば、自分の携帯電話をチェックしているふりをした攻撃者は、特殊なソフトウェアを使用して、デバイス所有者の指の動きを素早く追跡することができます。このビデオ ソフトウェアはアルゴリズムを数秒で解釈し、Android スマートフォンまたはタブレットのロックを解除するための限られた候補パターンのセットを生成します。
この攻撃は、画面のコンテンツを実際に見なくても、また画面のサイズに関係なく機能します。結果は最大 2.5 メートル離れたところまで正確です。また、最大 30 フィート離れたデジタル一眼レフ (またはデジタル一眼レフ) カメラで記録された画像でも確実に動作します。
研究者らは、独立したユーザーから収集した 120 の固有のパターンを使用して攻撃を評価しました。彼らはわずか 5 回の試行でパターンの 95% 以上を破ることができました。点間により多くの線を使用する複雑なパターンは、アルゴリズムが可能なオプションを絞り込むのに役立つため、解読が容易でした。
テスト中、研究者らは、複雑と分類されたパターンのうち 1 つを除いてすべてを最初の試行で突破することができました。実際、最初の試行で、半複雑なパターンの 87.5%、単純なパターンの 60% のロックを解除することに成功しました。
「パターン ロック解除は、Android デバイスの一般的な保護方法です。人々は、デバイスのロックに加えて、このシステムのセキュリティを信じているため、オンライン バンキングやショッピングなどの重要な金融取引を実行するために複雑なパターンを使用することがよくあります。しかし、私たちの調査結果は、機密情報を保護するためにロック解除パターンを使用すると、重大なリスクが生じる可能性があることを示しています」と研究の共著者である Zheng Wang 氏は説明します。
どうすれば自分自身を守れるでしょうか?専門家は次のような対策を提案しています。
– パターンを描くときに指の視野を完全にカバーします。
– パターンのロック解除と別のセキュリティ方法を組み合わせます。
– 録画カメラを混乱させるために、画面の色と明るさを動的に変更するように設定します。
考慮すべきその他の側面
パターンロック解除は確かに人気があり、便利な高速オプションですが、そのセキュリティには限界があるようです。代替のセキュリティ方法は、PIN コードまたは英数字のパスワードです。パターンに比べて機敏性は劣るかもしれませんが、可能な組み合わせの幅が広いため、クラッキングの試みに対して本質的により安全になります。
一方で、顔認識や指紋などの最新の生体認証技術が普及しつつあります。多くの場合、これらの技術はセキュリティと使いやすさのバランスを提供します。ただし、それらには独自の脆弱性がある可能性があるため、唯一のセキュリティ対策としてそれらに依存する場合は注意が必要です。
ソフトウェア アップデートの重要性にも注目してください。携帯電話メーカーは定期的にオペレーティング システムのアップデートをリリースします。これらは新機能を追加するだけでなく、発見されたセキュリティ脆弱性も修正します。したがって、デバイスを最新の状態に保つことが、データの整合性を確保するための重要な手段となります。前述の研究は 2017 年に遡り、現在ではシステムは大幅に改善されていることを思い出してください。
最後に、セキュリティの人的側面を考慮することが不可欠です。デバイスをどこでどのように使用するかについて不注意であれば、強力なパスワードや複雑なロック解除パターンを設定してもあまり役に立ちません。したがって、常に周囲に注意を払い、デバイスを安全に使用することが重要です。