'Unlockpatroon van Android-toestellen binnen 5 pogingen te kraken'

'Unlockpatroon van Android-toestellen binnen 5 pogingen te kraken'

23-01-2017 16:37 Laatste update: 26-04-2018 23:53

Film op een afstandje hoe iemand zijn Android-toestel ontgrendelt en nieuwe software kan het unlockpatroon raden.

Een nieuw onderzoek van de Lancaster University, de Northwest University in China en de University of Bath tonen dat een patroon te kraken is binnen vijf pogingen. Daarvoor maken ze gebruik van een camera en een algoritme dat beelden kan interpreteren. Bij een patroon ontgrendelen gebruikers hun telefoon door stippen op het scherm met elkaar te verbinden.

De universiteit van Lancaster beschrijft wat de mogelijkheden zijn. De 'aanvaller' kan tegenover iemand zitten in een café, doen alsof hij met zijn telefoon speelt, terwijl hij ondertussen software gebruikt om de positie van vingers op het scherm te registreren. Binnen enkele seconden worden mogelijke patronen in beeld getoond. De videobeelden hoeven het scherm zelf daarvoor niet eens helemaal te zien, als het maar binnen tweeënhalve meter gebeurt. Met een goede camera zou het zelfs op 9 meter afstand werken.

'Bedek je vingers'

De onderzoekers voerden de test uit door 120 unieke patronen te verzamelen van verschillende gebruikers. Ze waren in staat om 95 procent te kraken binnen vijf pogingen. Complexe patronen waren zelfs makkelijker te achterhalen, omdat het algoritme de mogelijkheden kon wegstrepen. Normaal gesproken zijn zulke patronen wel effectiever voor meekijkers dan een simpel lijntje.

Zo’n aanval zal je waarschijnlijk niet snel overkomen, maar de onderzoekers raden aan het zekere voor het onzekere te nemen. Zo raden ze aan om vingers helemaal te bedekken tijdens het invoeren of het invoeren van de code afwisselen met andere veeg-activiteiten, zoals typen met Swype.