قفل پترن صفحه‌نمایش به سادگی قابل بازگشایی ست!

استفاده از قفل پترن (Pattern) و رسم شکل با به هم وصل کردن نقطه‌های 9 گانه روی صفحه‌نمایش یکی از شیوه‌های معمول قفل گوشی‌های اندرویدی به حساب می‌آید. این شیوه با وجود آنکه در نگاه اول امن به نظر می‌رسد اما اینک طبق یک تحقیق جدیدا انجام شده مشخص شده که این شیوه امنیت چندانی را ارائه نمی‌دهد و اکثر مردم پترن‌های مشترکی را استفاده می‌کنند.

بر پایه یک تحقیق تازه که توسط یک خانم دانشجوی نروژی به نام Marte Løge در دانشگاه Norwegian University of Science and Technology انجام شده است اکثر کاربران اندرویدی پترن‌های قفل یکسانی را انتخاب می‌کنند که به راختی توسط دیگران قابل حدس خواهند بود. در این تحقیق از 4000 الگوی مختلف ساخته شده توسط کاربران گوناگون استفاده شده و مشخص شد که 77 درصد از این پترن‌‌ها از یکی از چهار گوشه تصویر آغاز شده و 44 درصد از آنها نیز از نقطه بالای سمت چپ آغاز می‌شود.

نگفته پیداست که با استفاده از نقاط بیشتر برای ساخت یک قفل پترن ، تعداد حالات ممکن بسیار افزایش پیدا کرده و البته حدس زدن آن نیز بسیار سخت‌تر خواهد بود. متوسط تعداد نقطه‌های مورد استفاده کاربران در این تحقیق 5 عدد بوده است که نشان‌دهنده این است که متوسط کاربران از قفلی استفاده می‌کنند که تعداد حالات ممکن ان تنها 7152 حالت مختلف است. بخش بزرگی از کاربران حتی از 5 نقطه نیز استفاده نکرده و تتنها 4 نقطه را برای بازگشایی صفحه‌نمایش به یکدیگر متصل می‌کنند. در این حالت تعداد ترکیبات متعدد قابل استفاده تنها 1624 حالت است و بدین‌ترتیب به سادگی این قفل قابل باز کردن توسط دیگران با صرف اندکی وقت، حوصله و دقت خواهد بود. برای مقایسه کاربرانی که از 8 یا 9 نقطه در Pattern‌ بازگشایی صفحه‌نمایش استفاده می‌کنند بیش از 140 هزار حالت مختلف را برای امتحان کردن پیش روی هکرها قرار می‌دهند.

خانم Løge که این تحقیق را برای تز خود انتخاب کرده بود از داوطلبان خواسته بود تا 3 قفل پترن مختلف را برای گوشی خود انتخاب کنند یک پترن برای اپلیکیشن بانک، یک پترن برای اپلیکیشن خرید و یکی دیگر برای آنلاک کردن صفحه‌نمایش. پترن‌های چهارتایی حداقلی در این آزمایش به طور مشترک توسط هر دو طیف آقایان و خانم‌‌ها مورد استفاده قرار گرفت و پس از آن پترن‌های پنج عددی به کار گرفته شد. در این آزمایش با اینکه هردوی پترن‌های 8 عددی و 9 عددی از تعداد مشترکی حالات مختلف برای بازگشایی بهره می‌برند اما به دلیلی مشخص نشده کاربران بیشتر ترجیح می‌دهند از پترن‌های 9 عددی استفاده کنند. در حقیقت پترن‌های 8 عددی کمتر از تمامی حالت‌های دیگر مورد استفاده قرار می‌گیرند.

در کنار تعداد نقطه‌ها، پترن‌های پیچیده‌تر نیز طبیعتا بسیار در حدس زدن مشکل‌تر خواهند بود. در این آزمایش به جز پترن‌ها،‌پسوردهای معمول نیز مورد بررسی قرار  گرفتند. معمول‌ترین پسوردهای کاربران مورد آزمایش قرار گرفته شامل سه پسورد 1234567، کلمه “Password” و عبارت “Letmein” هستند. 10 درصد از پترن‌های قفل براساس ظاهرا حروف الفبایی (همانند حرف Z) ساخته می‌شوند و اول نام آشنایان و نزدیکان در این زمینه اولین حدس ممکن است.

خانم Løge در پایان این تحقیق برای داشتن یک رمز پترنی موفق پیشنهاد می‌کند که از تعداد بیشتری نقطه در ساخت آن استفاده شده و گزینه به نمایش گذاشته شدن پترن‌ها (make pattern visible) نیز غیر فعال باشد تا اشخاص دیگر نتوانند با دیدن قفل پترن ، آن را حدس بزنند.

منبع