JANGAN BERKAITAN DENGAN POLA UNLOCK UNTUK KEAMANAN ANDROID ANDA
Yang paling bisa mengamankan rahasia Anda. Mereka mengenkripsi data Anda, menyimpan kunci digital untuk membuka kunci perangkat keras khusus, dan bahkan menawarkan biometrik mewah dari sidik jari ke cetakan wajah. Namun, banyak jutaan smartphone tetap terbuka terhadap serangan teknologi rendah yang tidak masuk akal: sekilas pandang pada telepon seseorang saat mereka membukanya. Satu studi baru telah mengkuantifikasi betapa mudahnya pola buka ala Android-dibandingkan dengan PIN enam digit atau biometrik yang tidak berfungsi-membuat pekerjaan dari snoop over-the-shoulder.
Periset keamanan di Akademi Angkatan Laut AS dan University of Maryland Baltimore County minggu ini menerbitkan sebuah penelitian yang menunjukkan bahwa pengamat biasa dapat secara visual mengambil dan kemudian mereproduksi pola buka kunci Android dengan relatif mudah. Dalam tes mereka, mereka menemukan bahwa pola penguncian Android enam titik dapat diciptakan kembali oleh kira-kira dua dari tiga pengamat yang melihatnya tampil dari jarak lima atau enam kaki setelah melihat tunggal. Dengan melihat PIN enam digit dari jenis yang digunakan di kebanyakan iPhone, sebaliknya, ternyata sangat sulit: Hanya sekitar satu dari sepuluh pengamat dalam penelitian ini dapat mereproduksinya setelah satu kali terlihat.
Perbedaan itu sebagian karena betapa mudah diingatnya pola buka kunci Android untuk otak manusia, kata profesor angkatan laut David Aviv. "Pola benar-benar bagus dalam kenangan, tapi sama seperti meminta orang mengingat mesin terbang," kata Aviv, yang bersama rekan-rekannya sesama peneliti akan mempresentasikan makalah ini di Konferensi Aplikasi Keamanan Komputer Tahunan di Puerto Riko pada bulan Desember. "Pola pasti kurang aman daripada PIN."
Dalam tes mereka, para periset merekrut 1.173 subjek dari Amazon's Mechanical Turk crowdsourcing platform untuk menonton video terkontrol dengan hati-hati dari unlocking online, dan meminta beberapa subjek mencoba menebak PIN dan membuka pola setelah melihat pemilik ponsel membukanya dengan PIN yang umum digunakan, atau pola dari lima sudut dan jarak yang berbeda, rata-rata dari variabel-variabel tersebut. Mereka juga mengulangi tes video dengan 91 orang secara langsung, hanya untuk memeriksa hasil online mereka. Mereka menemukan bahwa sekitar 64 persen subjek tes online dapat mereproduksi pola enam titik setelah satu kali melihat, dan 80 persen setelah dua tahun. Hanya 11 persen yang bisa mengidentifikasi PIN enam digit setelah melihat satu, dan 27 persen setelah dua.
Bagi pengguna Android yang merasa terikat dengan pola unlock mereka, studi tersebut menemukan satu hal penghiburan. Menonaktifkan garis "umpan balik" yang menelusuri jejak jari Anda saat Anda menggesek pola membantu secara signifikan mengurangi potensi pengintaian. Hanya 35 persen subjek tes online yang bisa mengidentifikasi pola tanpa garis itu. "Jika Anda menggunakan pola dan Anda menyukainya, mematikan jalur umpan balik akan memberi Anda perlindungan," kata Aviv. Untuk melakukannya, masuk ke Settings> Lock screen and security> Secure lock settings, dan matikan opsi Make pattern visible. (Versi dan produsen Android yang berbeda akan memerlukan langkah yang sedikit berbeda.)
Ada banyak alasan lain untuk tidak mempercayai pola agar rahasia Anda tetap terkunci dengan aman. Sebuah studi sebelumnya (yang juga berhasil dilakukan oleh Akademi Naval Academy) menemukan bahwa keacakan pola penguncian kira-kira setara dengan hanya kode PIN tiga digit. Periset telah menunjukkan bahwa mereka dapat dengan mudah menyempit pola dengan perangkat lunak pengenal gambar otomatis berdasarkan video yang direkam dari puluhan kaki jauhnya, dan bahkan menghasilkannya cukup andal dari cetakan noda pada layar telepon. Namun studi terbaru menunjukkan bukti kerentanan mekanisme keamanan terhadap metode serangan manual yang paling sederhana sekalipun.
Perdebatan PIN versus pola, tentu saja, tidak begitu relevan seperti beberapa tahun yang lalu. Saat ini banyak pengguna Android dan sebagian besar pengguna iPhone membuka kunci ponsel mereka dengan sidik jari, atau segera, dengan pengenalan wajah. Tapi smartphone masih sering jatuh kembali pada PIN dan pola, saat telepon pertama kali menyala, misalnya, atau saat pembaca biometrik gagal. Dan banyak pengguna yang peka terhadap keamanan menonaktifkan biometrik untuk menghindari serangan spoofing, atau dipaksa membuka kunci telepon oleh pihak berwenang - Amandemen Kelima terkadang melindungi orang Amerika yang menolak memberikan PIN mereka, namun bukan jari atau wajah mereka.
Studi mengintip dari Akademi Angkatan Laut dan Maryland, menunjukkan betapa rentannya PIN dan pola terutama pada bentuk hacking paling rendah yang ada di sana. Pelajarannya: Jika Anda menggunakan sebuah pola, beralihlah ke PIN enam digit, atau setidaknya matikan pola umpan balik pola tersebut. Mungkin kurang nyaman, tapi beats mengintip dari balik bahu Anda dengan setiap membuka kunci.
Periset keamanan di Akademi Angkatan Laut AS dan University of Maryland Baltimore County minggu ini menerbitkan sebuah penelitian yang menunjukkan bahwa pengamat biasa dapat secara visual mengambil dan kemudian mereproduksi pola buka kunci Android dengan relatif mudah. Dalam tes mereka, mereka menemukan bahwa pola penguncian Android enam titik dapat diciptakan kembali oleh kira-kira dua dari tiga pengamat yang melihatnya tampil dari jarak lima atau enam kaki setelah melihat tunggal. Dengan melihat PIN enam digit dari jenis yang digunakan di kebanyakan iPhone, sebaliknya, ternyata sangat sulit: Hanya sekitar satu dari sepuluh pengamat dalam penelitian ini dapat mereproduksinya setelah satu kali terlihat.
Perbedaan itu sebagian karena betapa mudah diingatnya pola buka kunci Android untuk otak manusia, kata profesor angkatan laut David Aviv. "Pola benar-benar bagus dalam kenangan, tapi sama seperti meminta orang mengingat mesin terbang," kata Aviv, yang bersama rekan-rekannya sesama peneliti akan mempresentasikan makalah ini di Konferensi Aplikasi Keamanan Komputer Tahunan di Puerto Riko pada bulan Desember. "Pola pasti kurang aman daripada PIN."
Dalam tes mereka, para periset merekrut 1.173 subjek dari Amazon's Mechanical Turk crowdsourcing platform untuk menonton video terkontrol dengan hati-hati dari unlocking online, dan meminta beberapa subjek mencoba menebak PIN dan membuka pola setelah melihat pemilik ponsel membukanya dengan PIN yang umum digunakan, atau pola dari lima sudut dan jarak yang berbeda, rata-rata dari variabel-variabel tersebut. Mereka juga mengulangi tes video dengan 91 orang secara langsung, hanya untuk memeriksa hasil online mereka. Mereka menemukan bahwa sekitar 64 persen subjek tes online dapat mereproduksi pola enam titik setelah satu kali melihat, dan 80 persen setelah dua tahun. Hanya 11 persen yang bisa mengidentifikasi PIN enam digit setelah melihat satu, dan 27 persen setelah dua.
Bagi pengguna Android yang merasa terikat dengan pola unlock mereka, studi tersebut menemukan satu hal penghiburan. Menonaktifkan garis "umpan balik" yang menelusuri jejak jari Anda saat Anda menggesek pola membantu secara signifikan mengurangi potensi pengintaian. Hanya 35 persen subjek tes online yang bisa mengidentifikasi pola tanpa garis itu. "Jika Anda menggunakan pola dan Anda menyukainya, mematikan jalur umpan balik akan memberi Anda perlindungan," kata Aviv. Untuk melakukannya, masuk ke Settings> Lock screen and security> Secure lock settings, dan matikan opsi Make pattern visible. (Versi dan produsen Android yang berbeda akan memerlukan langkah yang sedikit berbeda.)
Ada banyak alasan lain untuk tidak mempercayai pola agar rahasia Anda tetap terkunci dengan aman. Sebuah studi sebelumnya (yang juga berhasil dilakukan oleh Akademi Naval Academy) menemukan bahwa keacakan pola penguncian kira-kira setara dengan hanya kode PIN tiga digit. Periset telah menunjukkan bahwa mereka dapat dengan mudah menyempit pola dengan perangkat lunak pengenal gambar otomatis berdasarkan video yang direkam dari puluhan kaki jauhnya, dan bahkan menghasilkannya cukup andal dari cetakan noda pada layar telepon. Namun studi terbaru menunjukkan bukti kerentanan mekanisme keamanan terhadap metode serangan manual yang paling sederhana sekalipun.
Perdebatan PIN versus pola, tentu saja, tidak begitu relevan seperti beberapa tahun yang lalu. Saat ini banyak pengguna Android dan sebagian besar pengguna iPhone membuka kunci ponsel mereka dengan sidik jari, atau segera, dengan pengenalan wajah. Tapi smartphone masih sering jatuh kembali pada PIN dan pola, saat telepon pertama kali menyala, misalnya, atau saat pembaca biometrik gagal. Dan banyak pengguna yang peka terhadap keamanan menonaktifkan biometrik untuk menghindari serangan spoofing, atau dipaksa membuka kunci telepon oleh pihak berwenang - Amandemen Kelima terkadang melindungi orang Amerika yang menolak memberikan PIN mereka, namun bukan jari atau wajah mereka.
Studi mengintip dari Akademi Angkatan Laut dan Maryland, menunjukkan betapa rentannya PIN dan pola terutama pada bentuk hacking paling rendah yang ada di sana. Pelajarannya: Jika Anda menggunakan sebuah pola, beralihlah ke PIN enam digit, atau setidaknya matikan pola umpan balik pola tersebut. Mungkin kurang nyaman, tapi beats mengintip dari balik bahu Anda dengan setiap membuka kunci.
Komentar
Posting Komentar