Comment les modèles de déverrouillage Android pourraient être rendus plus sécurisés


Android

Crédit : CC0 Domaine public

Les utilisateurs d’appareils Android peuvent déverrouiller l’écran en entrant un schéma. Cette fonction est pratique et donc populaire – mais moins sûre que le verrouillage avec un code PIN. Une équipe de recherche internationale recommande donc de mettre en une liste noire sur les appareils Android qui interdit les 100 modèles les plus populaires, qui sont donc les plus faciles à deviner. Philipp Markert de l’Institut Horst Görtz pour la sécurité informatique de l’Université de la Ruhr à Bochum, en collaboration avec des collègues de l’Université George Washington et de la Marine des États-Unis, a étudié exactement procéder.

L’équipe dirigée par le professeur Adam Aviv de l’Université George Washington présentera les résultats au Symposium USENIX sur la confidentialité et la sécurité utilisables, qui se déroulera du 8 au 10 août sous forme de conférence virtuelle. Les données sont disponibles à l’avance sous une forme librement accessible.

Voici à quoi ressemblent les modèles Android les plus populaires

« Alors que le code PIN à quatre chiffres permet à l’utilisateur 10 000 combinaisons différentes, il peut théoriquement y avoir 389 112 versions des modèles Android dessinés sur une grille trois par trois », explique Collins Munyendo, premier auteur de la publication de l’Université George Washington. « Cependant, les utilisateurs ne tirent pas le meilleur parti de ces options. » Dans les parties du monde qui se lisent du haut à gauche au bas à droite, les motifs sous forme de lettres – tels que Z, L ou W – sont particulièrement populaires. Environ 49 % de tous les modèles commencent en haut à gauche ; 32,5% se terminent en bas à droite – cela permet aux attaquants de deviner plus facilement un modèle.

Diverses listes de blocage sur le banc d’essai

Dans l’étude en ligne actuelle, l’équipe de recherche a testé comment les listes noires de différentes longueurs affectent la sécurité et la convivialité. Ils ont demandé à 1006 personnes de choisir un nouveau schéma de . Certains participants ont pu choisir parmi toutes les options théoriquement envisageables (groupe témoin) ; Pour les cinq autres groupes, certains modèles ont été exclus, en utilisant cinq listes de blocs de longueurs différentes. Lorsqu’un utilisateur sélectionne un modèle dans la liste noire, il voit un avertissement et doit saisir un nouveau modèle.

Les chercheurs ont identifié les modèles Android les plus populaires dans une étude précédente. La plus courte des cinq listes de blocage testées contenait les douze modèles les plus populaires de l’étude précédente, la liste de blocage la plus longue contenait les 581 modèles les plus populaires.

Liste de blocage avec 100 modèles recommandés

« La liste moyenne à longue de 100 modèles bloqués est le meilleur compromis entre sécurité et convivialité », résume Miles Grant de l’Université George Washington. Avec cette liste de blocage, il a fallu en moyenne 19 secondes aux utilisateurs pour sélectionner un modèle déverrouillé. A titre de comparaison : Dans le groupe témoin, un motif a été sélectionné en 13 secondes. Après avoir choisi un modèle, les utilisateurs pouvaient s’en souvenir : 99,54 % se souvenaient correctement du modèle qu’ils avaient spécifié, dans le groupe témoin, c’était 100 %.

La sécurité augmente, même avec la liste noire la plus courte

Les chercheurs ont également vérifié dans quelle mesure les listes de blocage affectaient la sécurité des modèles. Ils ont simulé avec quelle facilité un attaquant pouvait deviner le modèle d’un téléphone portable volé. Sans liste de blocage, la probabilité de succès après 30 tentatives était de 23,7%. La liste de blocage la plus longue était de 2,3 pour cent. La liste recommandée de 100 modèles bloqués a réduit les chances de succès à environ 7,5 %.

« Une liste noire de 100 entrées augmenterait ainsi considérablement la sécurité, mais nécessiterait peu d’efforts supplémentaires de la part de l’utilisateur lors de sa mise en place », résume Philipp Markert. « La disposition en grille trois par trois que les utilisateurs connaissent et adorent resterait la même. » D’autres idées pour améliorer la sécurité des modèles Android, en revanche, étaient une grille quatre par quatre ou une disposition aléatoire des points de grille sur l’écran.


Les doubles motifs améliorer la sécurité des appareils Android


Plus d’information:
Utilisation d’une liste de blocage pour améliorer la sécurité de la sélection par l’utilisateur des modèles Android. www.usenix.org/conference/soup… ressentiment / munyendo

Fourni par l’Université de la Ruhr à Bochum

citation: Comment les modèles de déverrouillage Android pourraient rendus plus (2021, 23 juillet), consulté le 24 juillet 2021 à partir de https://techxplore.com/news/2021-07-android-patterns.html

Ce document est soumis au droit d’auteur. Sauf pour le commerce équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre informatif seulement.

Laisser un commentaire