Android Lock Pattern, la vulnerabilità è la stessa di password e pin

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...pin_58479.html

L'approccio che l'utente medio usa nella composizione di un pattern per il blocco/sblocco dei telefoni Android è lo stesso usato per creare password e pin: la pigrizia dell'utente ha ancora la meglio

Click sul link per visualizzare la notizia.

[Cloud76]

Anche no, la vulnerabilità non è affatto la stessa, è molto di più.
Statisticamente a me sembra più vulnerabile che una password, ma di parecchio.
Lì ci sono 9 punti che vanno toccati formando un percorso con un minimo di 4 fino a 9.
Anche utilizzando la password con lo stesso numero minimo, ovvero 4, le probabilità di combinazioni aumentano enormemente dato che una password può essere costituita da lettere, numeri, ecc senza contare maiuscole e minuscole. Le variabili sono enormemente di più che 9 miseri punti.
Anche contando solo i numeri si avrebbero comunque 10 variabili, quindi una in più, e senza un percorso lineare tra una variabile e l'altra.
Quello serve solo per lo sblocco rapido, non come meccanismo di sicurezza al posto di una password.

[leen15]

Secondo me il problema non sta tanto nell'implementazione, quanto piu per lo scopo di utilizzo come dice Cloud76.
Non puoi pensare che se sblocco il telefono 20 volte all'ora sto li a fare un pattern da 9 punti, perdo piu tempo a sbloccare il telefono che ad usarlo!

[lucusta]

In realtà è di molto inferiore rispetto ad una password.
Consideranolo una sorta di tastierino numerico, oltre quello che hai detto c'è:
Per sua funzione non puoi avere 2 cifre sequenziali uguali;
Ha il vincolo di poter usare solo cifre vicine, quindi gli angoli riducono le possibilità di varianza a 3, i bordi a 4 e solo il centro 8.

In questo addirittura un pin a 4 cifre è di gran lunga migliore...

[Cloud76]

Sì l'avevo detto

Quote:

Anche contando solo i numeri si avrebbero comunque 10 variabili, quindi una in più, e senza un percorso lineare tra una variabile e l'altra.

Tu hai esemplificato il discorso.

[sekkia]

Quote:

Originariamente inviato da lucusta

Ha il vincolo di poter usare solo cifre vicine, quindi gli angoli riducono le possibilità di varianza a 3, i bordi a 4 e solo il centro 8.

Questo non è del tutto vero: la sequenza può contenere anche punti non contigui

Ovviamente ciò non toglie il fatto che il PIN sia decisamente meglio

[Cloud76]

A parte il discorso sulla in-sicurezza su cui siamo d'accordo, quindi non è vero che la griglia serve per fare un percorso di linee ed intersezioni come scritto? Non vanno disegnate linee ma toccati i 9 punti della griglia come punti a sé stanti?

[FirePrince]

Un meccanismo di sblocco idiota; molto meglio un tastierino numerico e un codice a sei cifre.

[lucusta]

Non credo si possa generare una sequenza con tocco non contiguo:
Già solo 9! ha come risultato 362880, ben superiore a 140704 combinazioni calcolate da loro per un codice a 9 punti.
Oltretutto, se potesse essere non contiguo avrebbe tutte le caratteristiche di un pin a 9 cifre, invece che le 10 a cui generalmente si è abituati (mancherebbe solo lo 0).

Una combinazione di 9 caratteri per una lunghezza di 9 cifre con ripetizione e disposizione libera dei caratteri ha un risultato di 4410806400, a cui vanno sommate le combinazioni con ripetizione ottenute con lunghezza inferiore a 9 e superiore a 3.
Per me è la sommatoria delle combinazioni con ripetizione di 9 caratteri con lunghezza totale tra 4 e 9, senza ripetizioni contigue e con grado di libertà limitato a seconda del carattere; quindi plausibile con il risultato che hanno ottenuto.
Diversamente avrebbero sbagliato l'algoritmo....

[bobafetthotmail]

Bah, io lascio il blocco schermo a scorrimento e tengo il telefono come se fosse il mio TESSSSORO (o lo tengo in mano o mi sta davanti mentre lo guardo o sta in tasca davanti e non dietro).

Se ogni volta che lo devo sbloccare devo scrivere pin o fare macchiavelli perdo più tempo a sbloccarlo che ad usarlo.

Avendo un sony Xperia Sole di colore rosso le probabilità che interessi a qualcuno sono praticamente negative.

[MiKeLezZ]

ehm vorrei ricordare che questo sistema è nato come semplice escamotage per evitare che qualcuno possa accedere al nostro telefono mentre magari siamo in bagno, siamo usciti oppure l'abbiamo lasciato al bar... non come sistema di sicurezza dati
è più facilmente attaccabile, ma è anche più veloce da eseguire e più semplice da memorizzare

[bio.hazard]

probabilmente è più sicuro questo metodo di sblocco che non la password numerica preferita dall'italiota medio generico: 1234.

[sbudellaman]

A regà, ma di che parliamo?
Veramente fino a poco tempo fa lo sblocco si faceva premendo due bottoni insieme, semplicemente per impedire che si premessero pulsanti da soli. Questo del pattern è solo un metodo molto veloce per impedire che la solita amichetta ficcanaso si metta a frugare quando dimentico il cellulare sul tavolo.
Se poi voglio usarlo come protezione vera allora metto la password a 4 cifre, non sta cagat@...

[sekkia]

Quote:

Originariamente inviato da lucusta

Non credo si possa generare una sequenza con tocco non contiguo

Potrai non crederci, ma prima di scrivere il post io ho provato (ho un Galaxy S3). Ciò che non si può fare ovviamente è passare da 1 a 9 senza toccare il 5, cioè andando da un estremo all'altro di una delle diagonali senza toccare il 5, questo viene comunque aggiunto alla sequenza. Ovviamente la stessa cosa si applica anche a 1-3 (automaticamente aggiunto il 2) e 1-7 (automaticamente aggiunto il 4). Quindi 1 può essere direttamente seguito da 2, 4, 5, 6, 8. 2 può andare in 1, 3, 4, 5, 6, 7, 9. 5 può andare dove vuoi. Per simmetrie e rotazioni adesso puoi controllare se i loro calcoli siano giusti.

EDIT: rileggendo il tuo post m'è venuto in mente che mi son dimenticato una cosa importante: ovviamente si parla di permutazioni senza ripetizione.

[Cloud76]

Quote:

Originariamente inviato da sbudellaman

A regà, ma di che parliamo?

Io parlavo di questo:
Android Lock Pattern, la vulnerabilità è la stessa di password e pin
titolo (ed articolo) che mette a confronto la sicurezza di questo metodo con la password.
Confronto che non ha senso per i motivi prima esposti.

Quote:

Originariamente inviato da sekkia

Ciò che non si può fare ovviamente è passare da 1 a 9 senza toccare il 5, cioè andando da un estremo all'altro di una delle diagonali senza toccare il 5, questo viene comunque aggiunto alla sequenza. Ovviamente la stessa cosa si applica anche....

Appunto, quindi il percorso è comunque lineare, come se facessi un disegno di linee, poco importa se per comodità la variabile che salti viene aggiunta automaticamente, è comunque una variabile imprescindibile dal percorso che fai...

[sekkia]

Quote:

Originariamente inviato da Cloud76

Appunto, quindi il percorso è comunque lineare, come se facessi un disegno di linee, poco importa se per comodità la variabile che salti viene aggiunta automaticamente, è comunque una variabile imprescindibile dal percorso che fai...

E su questo non ci sono dubbi.
Penso ce ne siano pochi anche sul fatto che 1 e 8 non siano contigui, no?

[Cloud76]

Quote:

Originariamente inviato da sekkia

Quindi 1 può essere direttamente seguito da 2, 4, 5, 6, 8. 2 può andare in 1, 3, 4, 5, 6, 7, 9. 5 può andare dove vuoi. Per simmetrie e rotazioni adesso puoi controllare se i loro calcoli siano giusti.

Quote:

Originariamente inviato da sekkia

E su questo non ci sono dubbi.
Penso ce ne siano pochi anche sul fatto che 1 e 8 non siano contigui, no?

Allora spiegati meglio perché non mi torna con quanto hai detto sopra.

Da 1 ha detto: 2, 4, 5, 6, 8

I numeri contigui sono 2, 4, 5
Quelli con intermedio sono 3, 7, 9 a cui dici che aggiunge automaticamente il 2, 4 e 6 rispettivamente e si creerebbe comunque una congiunzione lineare.
Quelli non raggiungibili direttamente sono 6, 8, in questo caso quindi cosa verrebbe aggiunto alla sequenza?
Se la risposta è "nulla" allora vuol dire che si possono fare linee spezzate, nel senso che non ci deve essere una unica linea che copre il codice ma che la prima linea si interrompe quando vengono scelti i punti non raggiungibili e che da lì ne inizia un'altra.