Alfonso Maruccia

Android, l'insicurezza del lock screen

Una ricerca universitaria evidenzia le scarse misure di sicurezza adottate dagli utenti quando si tratta delle "password geometriche"

Roma - Nella sua tesi per il master universitario intitolata Tell Me Who You Are, and I Will Tell You Your Lock Pattern, la ricercatrice norvegese Marte Loge ha analizzato circa 4.000 "Android lock pattern" (ALP), vale a dire le password geometriche con cui gli utenti del sistema operativo mobile proteggono spesso i propri terminali. I risultati, neanche a dirlo, non sono particolarmente incoraggianti.

Gli ALP di Android includono da un minimo di 4 a un massimo di 9 nodi, per un totale di circa 400.000 pattern diversi: nella ricerca di Loge, invece, gran parte dei pattern analizzati era costituita da soli 4 nodi con evidenti ripercussioni sulla riduzione dell'efficacia della funzionalità di sicurezza.

Il 44 per cento degli ALP analizzati inizia dal nodo in alto a sinistra del lock screen, continua la ricerca, mentre il 77 per cento degli ALP ha origine da uno dei quattro angoli; spesso i pattern si muovono da sinistra a destra e dall'alto verso il basso, mentre la tendenza a cambiare raramente direzione contribuisce a incrementare ulteriormente il rischio di impostare pattern insicuri.
L'uso degli ALP su Android confermerebbe in sostanza le cattive abitudini che gli utenti hanno già dimostrato nell'utilizzo di password insicure come "123456" o "password", per non parlare poi di chi si limita a disegnare l'iniziale del consorte o di un figlio.

La soluzione al problema è evidente, ricade sulle spalle dell'utente: consiste nell'utilizzo di percorsi più complessi con l'adozione di un gran numero di cambi di direzione, la messa al bando dell'uso di iniziali e l'impegno di un numero di nodi superiori a 4.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, sicurezza bucataTrittico di mancata sicurezza per l'OS di Google: un baco vecchio di anni, una vulnerabilitÓ di Skype e una comunicazione "segreta" dei terminali Motorola che si fa beffe della privacy
7 Commenti alla Notizia Android, l'insicurezza del lock screen
Ordina
  • Scusatemi, ma per quanto noi informatici ci possiamo inventare tutte le cose più assurde per la sicurezza, gli utenti normali, e sono tanti, usano password, a farla difficile, dall' 1 al 8, ma più semplicemente 123 che se ne mettono una un po' più sicura, la memorizzano sul browser e noi chiediamo il cambio della password, sul sito non ci entrano + ...
    -----------------------------------------------------------
    Modificato dall' autore il 31 agosto 2015 14.55
    -----------------------------------------------------------
  • Ci sono solo 9 possibili punti di partenza, quindi ogni punto ha l'11% di possibilita' di essere usato, quindi a parte l'angolo in alto a sx, gli altri tre sono usati in statisticamente il numero "normale" di volte.

    A parte quello, il ragionamento in generale è di usare un compromesso tra sicurezza e usabilità, è ovvio che il pattern è meno sicuro (oltretutto come si diceva sopra basta guardare il segno delle dita sullo schermo), però quali sono le probabilità che il mio telefono venga rubato e hackato in meno tempo di quanto ci metto io ad accorgermene e bloccare il telefono da remoto? Poche, quindi io lo lascio così!
    non+autenticato
  • tutto sto casino di analisi quando basta prende il device, metterlo in obliquo, guardarlo controluce e così vedere in modo netto e distinto il percorso di sblocco?
    non+autenticato
  • Non capisco l'utilità dello studio sui segni delle password, e tantomeno farne un articolo. C'è chi nemmeno lo mette il lockscreen protetto, Android te lo specifica il livello di sicurezza dei vari metodi di blocco. Trascinamento "Nessuna protezione" - Segno "Sicurezza Media" - Pin "Sicurezza da media a elevata" - Password "Protezione elevata" - Impronta digitale "Non specificato" pertanto è l'utente che decide quanto proteggere il proprio dispositivo
    Certi studi e statistiche proprio non li capisco
    non+autenticato
  • Ma le password geometriche di iOS o quelcheè invece sono sicure?
    Uhm.
    non+autenticato
  • - Scritto da: OGGIAGUARO
    > Ma le password geometriche di iOS o quelcheè
    > invece sono
    > sicure?
    > Uhm.

    Esistono su ios?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)