Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sichere Muster für die Smartphone-Displaysperre

14.02.2019

Manche Dienste zeigen Nutzern, die ein neues Passwort einrichten, über einen rot-gelb-grünen Balken an, wie sicher die gewählte Zeichenfolge ist. Ein solcher Hinweis ist auch für Entsperrmuster von Android-Smartphones im Gespräch. Die dafür bislang in der Theorie vorgeschlagenen Konzepte würden jedoch nicht zur Sicherheit beitragen. Zu diesem Schluss kommen Forscher der Arbeitsgruppe Mobile Security der Ruhr-Universität Bochum gemeinsam mit Kollegen der United States Naval Academy. Die Ergebnisse der Untersuchung stellt das Team um Maximilian Golla und Prof. Dr. Markus Dürmuth am 24. Februar 2019 auf dem Workshop on Usable Security and Privacy in San Diego vor.

Beliebte Muster leicht vorhersagbar


Über ein Stärke-Meter könnte man Nutzern Feedback geben, wie sicher ihr Entsperrmuster ist.

© RUB, AG Mobile Security (Dieses Bild darf nur für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum im Kontext dieser Presseinformation verwendet werden.)

Wer bislang auf seinem Android-Smartphone ein neues Entsperrmuster einrichtet, erhält keine Rückmeldung zur Stärke des gewählten Codes. Verschiedene Forschungsgruppen haben vorgeschlagen, dem Nutzer über einen farbigen Balken entsprechendes Feedback zu geben.

„Die Konzepte für ein solches Stärke-Meter beruhen bislang alle auf visuellen Eigenschaften. Sie überprüfen zum Beispiel die Anzahl der Kreuzungen im Muster, den Startpunkt, die Länge oder ob es Überlappungen gibt“, erklärt Maximilian Golla, Doktorand in der Bochumer Arbeitsgruppe Mobile Security am Horst-Görtz-Institut für IT-Sicherheit.

Die aktuelle Studie zeigte jedoch, dass diese Parameter wenig mit der tatsächlichen Stärke des Entsperrmusters zusammenhängen. Denn unabhängig von der Komplexität des grafischen Codes kommt es auch darauf an, wie gut ein Angreifer die Abfolge erraten kann.

Mit den Android-Vorgaben sind auf dem Drei-mal-drei-Punkte-Feld prinzipiell 389.112 verschiedene Muster möglich. Nutzer haben jedoch bestimmte Vorlieben, tendieren etwa dazu, oben links zu beginnen und das Muster unten rechts enden zu lassen. „Das macht sie leicht vorhersagbar“, sagt Golla.

Neues Konzept für Stärke-Meter

Für rund 4.600 von Nutzern gewählte Entsperrmuster untersuchte das deutsch-amerikanische Team, ob die in der Theorie vorgeschlagenen Stärke-Meter die Muster als sicher oder unsicher einstufen würden. Im Anschluss ermittelten die Forscher, wie leicht sich die Muster tatsächlich erraten lassen würden. Dafür simulierten sie einen realistischen Angreifer, der seine Erfolgschancen steigert, indem er eine begrenzte Anzahl der beliebtesten Muster ausprobiert.

Neben dem Test der bisher vorgeschlagenen Stärke-Meter entwickelten die Forscher auch einen eigenen Vorschlag für ein Stärke-Meter. Dafür verwendeten sie ein Markov-Modell; es macht sich zunutze, dass Menschen aufeinanderfolgende Bestandteile eines Codes nicht unabhängig voneinander wählen. In Passwörtern kommen bestimmte Buchstabenkombinationen beispielsweise häufiger vor als andere; analog sind bestimmte Wege im Android-Entsperrmuster beliebter als andere.

Das Ergebnis der Analyse: Die bislang vorgeschlagenen Stärke-Meter geben nicht wieder, wie leicht ein Muster in der Praxis zu erraten wäre. Generell seien Stärke-Meter jedoch nützlich, weil ihre reine Anwesenheit die Nutzer motiviere, sich über den Code Gedanken zu machen, sagen die Forscher. „Wir würden es aber für sinnvoller halten, wenn die Stärke-Meter auf einem probabilistischen Ansatz wie dem hier vorgeschlagenen Markov-Modell basieren würden“, so Maximilian Golla.

Einfachste Muster verhindern

Die Wissenschaftler weisen jedoch darauf hin, dass es nicht förderlich sei, den Nutzer dazu zu bringen, das stärkst mögliche Muster einzugeben. Denn das Android-Betriebssystem begrenzt die Anzahl der möglichen Rateversuche, sodass übertriebene Sicherheit nicht notwendig ist.

„Stattdessen müssen wir verhindern, dass die Nutzer die am leichtesten zu erratenden Muster, etwa die L- oder Z-Form, verwenden“, sagt Golla. Wie das am besten klappen könnte, testet er mit seinen Kollegen derzeit.

In einer laufenden Nutzerstudie lassen die Forscher Teilnehmerinnen und Teilnehmer schätzen, wie sicher bestimmte Entsperrmuster ihrer Meinung nach sind. In einem nächsten Schritt wollen sie prüfen, wie diese Einschätzungen sinnvollerweise in ein Stärke-Meter einfließen könnten.

So wollen sie ein Meter konstruieren, das Nutzer intuitiver erscheint und damit zugänglicher ist. Um gleichzeitig die Sicherheit zu gewährleisten, denken die Forscher über eine Art Blacklist nach; diese würde beispielsweise die 200 häufigsten Muster enthalten. Gibt der Nutzer eines dieser Muster ein, würde das Smartphone ihn warnen.

Wissenschaftliche Ansprechpartner:

Maximilian Golla
Arbeitsgruppe Mobile Security
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 28667
E-Mail: maximilian.golla@rub.de

Originalpublikation:

Maximilian Golla, Jan Rimkus, Adam J. Aviv, Markus Dürmuth: On the in-accuracy and influence of Android pattern strength meters, Workshop on Usable Security and Privacy (USEC), San Diego, USA, 2019, https://www.mobsec.ruhr-uni-bochum.de/forschung/veroeffentlichungen/accuracy-and...

Dr. Julia Weiler | idw - Informationsdienst Wissenschaft

Weitere Berichte zu: Android Codes IT-Sicherheit Mobile Security Security

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Innovative Datenanalyse von Fraunhofer Austria
18.10.2019 | Fraunhofer Austria Research GmbH

nachricht Dank Hochfrequenz wird Kommunikation ins All möglich
17.10.2019 | Fraunhofer-Institut für Zuverlässigkeit und Mikrointegration IZM

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Die schnellste Ameise der Welt - Wüstenflitzer haben kurze Beine, aber eine perfekte Koordination

Silberameisen gelten als schnellste Ameisen der Welt - obwohl ihre Beine verhältnismäßig kurz sind. Daher haben Forschende der Universität Ulm den besonderen Laufstil dieses "Wüstenflitzers" auf einer Ameisen-Rennstrecke ergründet. Veröffentlicht wurde diese Entdeckung jüngst im „Journal of Experimental Biology“.

Sie geht auf Nahrungssuche, wenn andere Siesta halten: Die saharische Silberameise macht vor allem in der Mittagshitze der Sahara und in den Wüsten der...

Im Focus: Fraunhofer FHR zeigt kontaktlose, zerstörungsfreie Qualitätskontrolle von Kunststoffprodukten auf der K 2019

Auf der K 2019, der Weltleitmesse für die Kunststoff- und Kautschukindustrie vom 16.-23. Oktober in Düsseldorf, demonstriert das Fraunhofer-Institut für Hochfrequenzphysik und Radartechnik FHR das breite Anwendungsspektrum des von ihm entwickelten Millimeterwellen-Scanners SAMMI® im Kunststoffbereich. Im Rahmen des Messeauftritts führen die Wissenschaftler die vielseitigen Möglichkeiten der Millimeterwellentechnologie zur kontaktlosen, zerstörungsfreien Prüfung von Kunststoffprodukten vor.

Millimeterwellen sind in der Lage, nicht leitende, sogenannte dielektrische Materialien zu durchdringen. Damit eigen sie sich in besonderem Maße zum Einsatz in...

Im Focus: Solving the mystery of quantum light in thin layers

A very special kind of light is emitted by tungsten diselenide layers. The reason for this has been unclear. Now an explanation has been found at TU Wien (Vienna)

It is an exotic phenomenon that nobody was able to explain for years: when energy is supplied to a thin layer of the material tungsten diselenide, it begins to...

Im Focus: Rätsel gelöst: Das Quantenleuchten dünner Schichten

Eine ganz spezielle Art von Licht wird von Wolfram-Diselenid-Schichten ausgesandt. Warum das so ist, war bisher unklar. An der TU Wien wurde nun eine Erklärung gefunden.

Es ist ein merkwürdiges Phänomen, das jahrelang niemand erklären konnte: Wenn man einer dünnen Schicht des Materials Wolfram-Diselenid Energie zuführt, dann...

Im Focus: Wie sich Reibung bei topologischen Isolatoren kontrollieren lässt

Topologische Isolatoren sind neuartige Materialien, die elektrischen Strom an der Oberfläche leiten, sich im Innern aber wie Isolatoren verhalten. Wie sie auf Reibung reagieren, haben Physiker der Universität Basel und der Technischen Universität Istanbul nun erstmals untersucht. Ihr Experiment zeigt, dass die durch Reibung erzeugt Wärme deutlich geringer ausfällt als in herkömmlichen Materialien. Dafür verantwortlich ist ein neuartiger Quantenmechanismus, berichten die Forscher in der Fachzeitschrift «Nature Materials».

Dank ihren einzigartigen elektrischen Eigenschaften versprechen topologische Isolatoren zahlreiche Neuerungen in der Elektronik- und Computerindustrie, aber...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

VR-/AR-Technologien aus der Nische holen

18.10.2019 | Veranstaltungen

Ein Marktplatz zur digitalen Transformation

18.10.2019 | Veranstaltungen

Wenn der Mensch auf Künstliche Intelligenz trifft

17.10.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Insekten teilen den gleichen Signalweg zur dreidimensionalen Entwicklung ihres Körpers

18.10.2019 | Biowissenschaften Chemie

Volle Wertschöpfungskette in der Mikrosystemtechnik – vom Chip bis zum Prototyp

18.10.2019 | Physik Astronomie

Innovative Datenanalyse von Fraunhofer Austria

18.10.2019 | Informationstechnologie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics