Dansk sikkerhedsspecialist i frontalangreb mod Androids unlock-mekanisme

18 kommentarer.  Hop til debatten
At forbinde fire prikker i den rigtige rækkefølge er en smart, men usikker måde at låse Android-telefoner op på. Flere forhold gør 'koden' nem at hacke, siger danske Secunias chef-sikkerhedsspecialist.
10. maj 2010 kl. 10:13
errorÆldre end 30 dage

Det virker som et smart gimmick, når den nye HTC Desire-telefon med Android-styresystemet gør op med pinkode-tyranniet. Aldrig mere skal man kløjes i at huske fire cifre i den rigtige rækkefølge, for som ny unlock-mekaniske skal man i stedet forbinde fire prikker i et 3x3-grid i den rigtige rækkefølge.

Men metoden er usikker og nem at hacke. Chefsikkerhedsspecialist Carsten Eiram fra det danske sikkerhedsfirma Secunia beskriver i et nyt blogindlæg således, hvordan han ud fra ganske få overvejelser kunne 'hacke' sig ind på sin kollegas nye HTC Desire uden at kende mønsteret på forhånd.

»Kombinationen skal mindst bestå af fire prikker, men det er desværre ikke muligt at genbruge en prik. Dette reducerer antallet af forskellige måder at forbinde prikker på betydeligt. Når man tager i betragtning, at de fleste højrehåndede vil starte tegningen fra venstre side, og de fleste brugere vil vælge en gestus, der 'ligger i håndleddet,' var det ikke usandsynligt at gætte adgangskoden uden de store problemer ? det tog kun fem forsøg,« skriver Carsten Eiram i blogindlægget.

Samtidig gør han opmærksom på, at brugerens fedtfingre ofte er med til at afsløre det valgte mønster.

Artiklen fortsætter efter annoncen

»Jeg kiggede på skærmen og noterede mig de afsatte mærker. Under normal brug trykker man på skærmen, trækker op og ned, eller trækker fra side til side. Der er god sandsynlighed for, at enhver anden fedtfingerstreg kan være fra unlock-mønsteret. Det viste sig også at være en simpel, men effektiv tilgang til at få adgang til telefonen. Glem ikke at tørre skærmen af efter brug!« lyder det gode råd fra Carsten Eiram.

Endelig noterer han sig en mere sofistikeret måde at lure et unlock-mønster på ? dog næppe en metode, potentielle hackere bør sætte deres lid til.

»Jeg fakede, at jeg var meget interesseret i telefonen, og da jeg blev præsenteret for skærmlåsen, spurgte jeg ind til, hvordan den mon fungerede. Telefonen ejer svarede: 'Årh, du skal bare forbinde de rigtige prikker med hinanden', mens han ubevidst lavde en gestus med sin finger, der svarede til det valgte mønster. Efterfølgende væddede jeg med ham, om jeg kunne skaffe mig adgang til hans telefon, hvilket han ikke troede jeg kunne ? han tog fejl,« lyder den lakoniske slutkommentar fra Carsten Eiram.

18 kommentarer.  Hop til debatten
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
10. maj 2010 kl. 10:32

Det er vildt usikkert, de fleste telefoner kan låses op ved brug af den hemmelige kode: Tryk menu, og så * !!!

Seriøst: Det er en SKÆRM-lås, ikke en telefon-lås. Hvis du tror andet har du tabt.

5
10. maj 2010 kl. 10:33

Jeg er ikke sikker på jeg er helt med - snakker vi om det samme?

8
10. maj 2010 kl. 10:52

Jeg ved 100% at den findes på både Magic, Tatoo, Hero, Legend og Desire. Formentligt mange flere.

Denne feature er en del af "pakken" fra HTC, og findes også på telefoner der ikke kører Android som styresystem, eksempelvis Touch Diamond, Touch HD og Touch HD2.

Så under alle omstændigheder bør al reference mod Android fjernes fra artiklen, det er simpelthen ikke berettiget at svine Android til for dette. Hvis nogen skal svines til, er det HTC, men jeg mener ikke nogen skal høre noget ondt for dette...

For mig er denne "kode" en måde at få pilfingre til at holde sig væk, og ikke rode rundt i mine SMS'er, billeder og lignende, hvis jeg skulle vende ryggen til et øjeblik. Samtidig en måde at sikre jeg ikke ringer op til nogen fra lommen, hvilket dog ikke har været et problem, eftersom skærmen kun reagerer på fingre, og ikke eksempelvis nøgler. (Med undtagelse af Tatoo, der reagerer på tryk, og ikke bare berøring.)

Der er så vidt jeg ved ingen der hævder at den er specielt sikker eller svær at bryde, men den er dog mere sikker end alle andre skærmlåse jeg har set til dato. Specielt hvis folk har alkohol i blodet, kan den være svær at bryde hvis man ikke kender mønstret.

Den største sårbarhed ved dette mønster er efter min mening, at den er ret let at aflure, eftersom mønstret er tydeligt synligt mens det tegnes. Det ville være smartere hvis der ikke kom nogen streg når man tegnede, men ok, så ville det måske være sværere at se om man havde ramt en prik korrekt.

Jeg forstår ikke hvorfor nogen skulle have lyst til at kritisere dette overhovedet, det skulle da lige være for at profilere sig som såkaldt "sikkerhedsspecialist". Det eneste der kræves for at kalde det, er åbenbart at man kan indse det åbenlyse?

Man kan sige hvad man vil, men denne lås er betydeligt mere sikker end eksempelvis iPods løsning, eller alt andet jeg har set til Nokia, Sony Ericsson, Samsung...

13
10. maj 2010 kl. 11:17

Denne feature er en del af "pakken" fra HTC

Ikke korrekt. Det er IKKE en SenseUI/HTC feature, men en Android feature.

Det ville være smartere hvis der ikke kom nogen streg når man tegnede, men ok, så ville det måske være sværere at se om man havde ramt en prik korrekt.

Så er det jo godt at der er en option der hedder "Brug synligt mønster" som kan slås fra.

Og hvis man nu ønsker lidt bedre sikkerhed, kan man jo bruge PIN lås til istedet. (På CyanogenMod 5.0.7-t3 anyways, ved ikke med almindelig Android 2.1)

14
10. maj 2010 kl. 11:33

Ikke korrekt. Det er IKKE en SenseUI/HTC feature, men en Android feature.

I så fald har Android enten ladet sig inspirere af HTC, eller HTC har vidst hvad Android ville komme med meget tidligt, og kopieret det - hvordan kan den ellers være på en HTC Touch Diamond fra 2008 Q3, der kører Windows Mobile 6?

Så er det jo godt at der er en option der hedder "Brug synligt mønster" som kan slås fra.

Smart, dén detalje havde jeg overset. Det gør den en smule mere sikker.

15
10. maj 2010 kl. 12:15

Det er til at sørge for at din room-mate, arbejdskammerat eller lillesøster ikke bryder den op når du forlader den i fem minutter!

Mekanismen sørgee for at det vil tage lang tid (efter fem forsøg er den låst i en periode) at få åbnet telefonen - og mikrosekunder hvis du har "koden". Folk der har stjålet din telefon er den intet værd imod, men det er der egentlig intet andet end fuld harddisk-kryptering der er. Men det er rigtig fikst til at sørge for at man ikke lige får den åbnet på fem minutter mens du er væk.

PS: Enormt flovt ikke engang at have sat sig ind i at mønstret ikke behøver være synligt.

16
10. maj 2010 kl. 12:59

"Problemet er vel folk tror det er en reel kode, og derfor tror den er sikker at bruge."

Jeg synes problemet er at de mange smartphones ikke tilbyder en kode som er sikker at bruge!

Mange firmaer køber en smart HTC eller Iphone, så medarbejderen kan læse firma emails på telefonen.

Når så medarbejderen taber telefonen (der er tændt) kan firmaets fortrolige emails relativt nemt blive læst fordi de kun er beskyttet at en simpel skærmlås som så enten består af prikker eller en simpel tal-pinkode. Derudover kan brugeren også vælge helt at slå skræmlåsen fra som så gør det endnu nemmere at læse firmaets email, når telefonen tabes.

Firmaer burde istedet købe bruge Blackberry som kræver at stærkt password (bogtaver + tal) for at åbne skærmlåsen, og taster du det forkert 10 gange bliver enheden formatetet. (og nej, jeg har ingen aktier i BB :-) )

21
11. maj 2010 kl. 09:12

Firmaer burde istedet købe bruge Blackberry som kræver at stærkt password (bogtaver + tal) for at åbne skærmlåsen, og taster du det forkert 10 gange bliver enheden formatetet.

I mit firma kan man fx. benytte smart phone devices, når man har lagt vores "firma sikkerhedspolitik" på devicen, som bl.a sikre et fornuftigt password og at enheden bliver formateret efter x gange forkert pwd.

Det er meget mere fleksibelt og vi er ikke bundet op på noget bestemt HW eller producent.

19
10. maj 2010 kl. 14:54

Er det ikke RIM-devices der kræver det? Så kom BlackBerry connect, og din BB installation er sikret på samme niveau som en hvilken som helst Nokia.

Men man kunne sikkert lave en løsning hvor man centalt kunne sende en "gå-ud-i-skoven-og-stik-en-kniv-i-maven-paa-dig-selv" kommando til en telefon fra centalt hold.

17
10. maj 2010 kl. 14:35

Jeg vil mene, at hele måden hvorpå der kan distribueres applikationer til Android brugere er en betydeligt større risiko end fedte fingre på en skærm :-)

/Peter

2
10. maj 2010 kl. 10:29

Kan være jeg misforstår, men er den der "forbind nogle prikker" ikke til for at forhindre pocketcalls? Altså tilsvarende Nokias menu + *, eller iPhones trække end finger mod højre. I min verden ikke noget der er hemmeligt.


234 1*5 Er min kombination, nu ved alle det.

1
10. maj 2010 kl. 10:27

Jeg er for så vidt enig med Carsten Eiram i Desires unlock-mekanisme kan være nem at bryde og jeg som sådan også enig i, at mekanismen er nemmere at bryde end den gængse 4-cifrede pin kode.

Nu er jeg den lykkelige ejer af den omtalte telefon og jeg har da også indset at det er nemt at gennemskue mønsteret baseret på de fedtede streger hen over skærmen. Det har jeg taget til efterretning og benytter selv et mønster hvor alle 9 prikker bliver brugt. Selvom det ikke er muligt at "gebruge" prikker så er det dog muligt at krydse sporene over hinanden, hvilket gør fedtfinger-sporet noget sværere at gennemskue. Jeg erkender at det dog vil være trivielt at prøve alle kombinationsmulighederne såfremt man har tid til det.

Jeg undrer mig bare over hvor meget sværere det ville være end en almindelig pin kode nu hvor det er en touch telefon. Hvis der nu istedet var et almindeligt 0-9 tastatur så man skulle indtaste en god gammeldaws pin kode, så ville det jo også være trivielt at spore fedtpletterne - det er jo stadig en touch telefon.

Jeg har ikke erfaring med hvorledes andre touch telefoner fungerer så jeg skal overhovedet ikke gøre mig klog på hvor vidt Desires mekanisme er hverken ringere eller bedre end hvad der ellers bliver brugt, men jeg tror dog på, mekanismen kan være ligeså sikker som alternativerne hvis man bruger den rigtigt.

Med venlig hilsen Christian Rasmussen