Grisete fingre en sikkerhetstrussel

Har du en Android-telefon og bruker mønster for å låse opp telefonen? Da bør du passe på å tørke av skjermen. En studie fra University of Pennsylvania har kommet frem til at det er lett som en plett å finne ut hvilket låsemønster du bruker bare ved å se på skjermen.

Først en liten lekse om Android for dem som ikke helt skjønner hva det er snakk om: På Android-telefoner kan du tegne inn et mønster på skjermen i stedet for å taste inn for eksempel en PIN-kode. Faktisk er det ikke mulig å taste inn PIN-kode i det hele tatt på tidligere Android-versjoner.

Dette kan virke som en supergenial måte å låse telefonen på, siden det ikke er noen tallkode du må huske. Men studien viser at det tvert imot er veldig lett å knekke koden.

Prinsippet er enkelt. Når du tegner mønster på skjermen er det lett å se dette mønsteret på skjermen i ettertid, spesielt når skjermen er fettete. Da kan du lett pønske deg frem til hva mønsteret er. Spesielt siden mønsteret må tegnes i én bevegelse er det enkelt å se hvor du begynner å tegne, hvor du skifter retning og hvor du avslutter.

Når telefonen ligger i lomma og er i kontakt med klærne dine vil mønsteret bli mer utydelig, men det skal fortsatt være mulig å se det. Også ved lett tørking av skjermen skal det være mulig å se mønsteret. 

Så spørsmålet er altså om det er så trygt å låse telefonen sin på denne måten. Du må nemlig passe på å tørke godt av skjermen hver gang du har låst den opp. Og det gjør vel ærlig talt ingen av oss.

Mulighet for å låse telefonen med en PIN-kode kommer ikke før i Android 2.2.

Innlegget er skrevet av Marius Valle.

Kilde: usenix.org, via Engadget.com