Android Lock Pattern, la vulnerabilità è la stessa di password e pin

L'approccio che l'utente medio usa nella composizione di un pattern per il blocco/sblocco dei telefoni Android è lo stesso usato per creare password e pin: la pigrizia dell'utente ha ancora la meglio

di Andrea Bai pubblicata il 21 Agosto 2015, alle 17:31 nel canale Sicurezza
Android

I migliori sconti su Amazon oggi

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

113.32€ Compra ora

-37%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 359.00€ Compra ora

-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99€ Compra ora

Primo importante aggiornamento per One Plus 2 per risolvere Stagefright

Samsung al lavoro su un tablet da 18,4 pollici, perché le dimensioni contano

bio.hazard23 Agosto 2015, 15:34 #11

probabilmente è più sicuro questo metodo di sblocco che non la password numerica preferita dall'italiota medio generico: 1234.

sbudellaman23 Agosto 2015, 23:23 #12

A regà, ma di che parliamo?
Veramente fino a poco tempo fa lo sblocco si faceva premendo due bottoni insieme, semplicemente per impedire che si premessero pulsanti da soli. Questo del pattern è solo un metodo molto veloce per impedire che la solita amichetta ficcanaso si metta a frugare quando dimentico il cellulare sul tavolo.
Se poi voglio usarlo come protezione vera allora metto la password a 4 cifre, non sta cagat@...

sekkia24 Agosto 2015, 10:08 #13

Originariamente inviato da: lucusta

Non credo si possa generare una sequenza con tocco non contiguo

Potrai non crederci, ma prima di scrivere il post io ho provato (ho un Galaxy S3). Ciò che non si può fare ovviamente è passare da 1 a 9 senza toccare il 5, cioè andando da un estremo all'altro di una delle diagonali senza toccare il 5, questo viene comunque aggiunto alla sequenza. Ovviamente la stessa cosa si applica anche a 1-3 (automaticamente aggiunto il 2) e 1-7 (automaticamente aggiunto il 4). Quindi 1 può essere direttamente seguito da 2, 4, 5, 6, 8. 2 può andare in 1, 3, 4, 5, 6, 7, 9. 5 può andare dove vuoi. Per simmetrie e rotazioni adesso puoi controllare se i loro calcoli siano giusti.

EDIT: rileggendo il tuo post m'è venuto in mente che mi son dimenticato una cosa importante: ovviamente si parla di permutazioni senza ripetizione.

Cloud7624 Agosto 2015, 10:21 #14

Originariamente inviato da: sbudellaman

A regà, ma di che parliamo?

Io parlavo di questo:
Android Lock Pattern, la vulnerabilità è la stessa di password e pin
titolo (ed articolo) che mette a confronto la sicurezza di questo metodo con la password.
Confronto che non ha senso per i motivi prima esposti.

Originariamente inviato da: sekkia

Ciò che non si può fare ovviamente è passare da 1 a 9 senza toccare il 5, cioè andando da un estremo all'altro di una delle diagonali senza toccare il 5, questo viene comunque aggiunto alla sequenza. Ovviamente la stessa cosa si applica anche....

Appunto, quindi il percorso è comunque lineare, come se facessi un disegno di linee, poco importa se per comodità la variabile che salti viene aggiunta automaticamente, è comunque una variabile imprescindibile dal percorso che fai...

sekkia24 Agosto 2015, 11:54 #15

Originariamente inviato da: Cloud76

E su questo non ci sono dubbi.
Penso ce ne siano pochi anche sul fatto che 1 e 8 non siano contigui, no?

Cloud7624 Agosto 2015, 12:57 #16

Originariamente inviato da: sekkia

Quindi 1 può essere direttamente seguito da 2, 4, 5, 6, 8. 2 può andare in 1, 3, 4, 5, 6, 7, 9. 5 può andare dove vuoi. Per simmetrie e rotazioni adesso puoi controllare se i loro calcoli siano giusti.

Originariamente inviato da: sekkia

E su questo non ci sono dubbi.
Penso ce ne siano pochi anche sul fatto che 1 e 8 non siano contigui, no?

Allora spiegati meglio perché non mi torna con quanto hai detto sopra.

Da 1 ha detto: 2, 4, 5, 6, 8

I numeri contigui sono 2, 4, 5
Quelli con intermedio sono 3, 7, 9 a cui dici che aggiunge automaticamente il 2, 4 e 6 rispettivamente e si creerebbe comunque una congiunzione lineare.
Quelli non raggiungibili direttamente sono 6, 8, in questo caso quindi cosa verrebbe aggiunto alla sequenza?
Se la risposta è "nulla" allora vuol dire che si possono fare linee spezzate, nel senso che non ci deve essere una unica linea che copre il codice ma che la prima linea si interrompe quando vengono scelti i punti non raggiungibili e che da lì ne inizia un'altra.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Sony Alpha 7 V, la nuova velocista

Lucid Gravity Touring, nuovo allestimento più equilibrato

Jeu de Paume

Rilasciati nuovi video e immagini della seconda missione del razzo spaziale Blue Origin New Glenn

Formula E Gen4 - La monoposto

Honda WN7, la prima moto elettrica dal vivo

FRITZ!Repeater 1700 estende la rete super-veloce Wi-Fi 7 FRITZ!Repeater 1700 porta il Wi-Fi 7 dual-band nelle case connesse. Mette a disposizione fino a 2.880 Mbit/s su 5 GHz e 688 Mbit/s su 2,4 GHz, integrazione Mesh...

BOOX Palma 2 Pro in prova: l'e-reader diventa a colori, e davvero tascabile BOOX Palma 2 Pro è l'ultima evoluzione della gamma Palma. Ma di cosa si tratta? In breve è un dispositivo e-ink da 6,13 pollici che sfida le convenzioni con un display...

Due mesi di Battlefield 6: dalla campagna al battle royale, è l'FPS che stavamo aspettando Abbiamo giocato a lungo a Battlefield 6, abbiamo provato tutte le modalità multiplayer, Redsec, e le numerose personalizzazioni. In sintesi, ci siamo concentrati...

Sony Alpha 7 V, anteprima e novità della nuova 30fps, che tende la mano anche ai creator Dopo oltre 4 anni si rinnova la serie Sony Alpha 7 con la quinta generazione, che porta in dote veramente tante novità a partire dai 30fps e dal nuovo sensore partially...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Nutanix: innovazione, semplicità e IA al centro della strategia hybrid multicloud Al Museo Alfa Romeo di Arese, Nutanix ha riunito clienti, partner ed esperti per .Next On Tour Italia e per mostrare come l’infrastruttura hybrid multicloud possa...

Polestar 3 Performance, test drive: comodità e potenza possono convivere Abbiamo passato diversi giorni alla guida di Polestar 3, usata in tutti i contesti. Come auto di tutti i giorni è comodissima, ma se si libera tutta la potenza è...

Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche...

Android Lock Pattern, la vulnerabilità è la stessa di password e pin

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC,60Hz con 120Hz Game Boost Mode, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

16 Commenti