Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Sichere Muster für die Smartphone-Displaysperre

14.02.2019

Manche Dienste zeigen Nutzern, die ein neues Passwort einrichten, über einen rot-gelb-grünen Balken an, wie sicher die gewählte Zeichenfolge ist. Ein solcher Hinweis ist auch für Entsperrmuster von Android-Smartphones im Gespräch. Die dafür bislang in der Theorie vorgeschlagenen Konzepte würden jedoch nicht zur Sicherheit beitragen. Zu diesem Schluss kommen Forscher der Arbeitsgruppe Mobile Security der Ruhr-Universität Bochum gemeinsam mit Kollegen der United States Naval Academy. Die Ergebnisse der Untersuchung stellt das Team um Maximilian Golla und Prof. Dr. Markus Dürmuth am 24. Februar 2019 auf dem Workshop on Usable Security and Privacy in San Diego vor.

Beliebte Muster leicht vorhersagbar


Über ein Stärke-Meter könnte man Nutzern Feedback geben, wie sicher ihr Entsperrmuster ist.

© RUB, AG Mobile Security (Dieses Bild darf nur für eine Berichterstattung mit Bezug zur Ruhr-Universität Bochum im Kontext dieser Presseinformation verwendet werden.)

Wer bislang auf seinem Android-Smartphone ein neues Entsperrmuster einrichtet, erhält keine Rückmeldung zur Stärke des gewählten Codes. Verschiedene Forschungsgruppen haben vorgeschlagen, dem Nutzer über einen farbigen Balken entsprechendes Feedback zu geben.

„Die Konzepte für ein solches Stärke-Meter beruhen bislang alle auf visuellen Eigenschaften. Sie überprüfen zum Beispiel die Anzahl der Kreuzungen im Muster, den Startpunkt, die Länge oder ob es Überlappungen gibt“, erklärt Maximilian Golla, Doktorand in der Bochumer Arbeitsgruppe Mobile Security am Horst-Görtz-Institut für IT-Sicherheit.

Die aktuelle Studie zeigte jedoch, dass diese Parameter wenig mit der tatsächlichen Stärke des Entsperrmusters zusammenhängen. Denn unabhängig von der Komplexität des grafischen Codes kommt es auch darauf an, wie gut ein Angreifer die Abfolge erraten kann.

Mit den Android-Vorgaben sind auf dem Drei-mal-drei-Punkte-Feld prinzipiell 389.112 verschiedene Muster möglich. Nutzer haben jedoch bestimmte Vorlieben, tendieren etwa dazu, oben links zu beginnen und das Muster unten rechts enden zu lassen. „Das macht sie leicht vorhersagbar“, sagt Golla.

Neues Konzept für Stärke-Meter

Für rund 4.600 von Nutzern gewählte Entsperrmuster untersuchte das deutsch-amerikanische Team, ob die in der Theorie vorgeschlagenen Stärke-Meter die Muster als sicher oder unsicher einstufen würden. Im Anschluss ermittelten die Forscher, wie leicht sich die Muster tatsächlich erraten lassen würden. Dafür simulierten sie einen realistischen Angreifer, der seine Erfolgschancen steigert, indem er eine begrenzte Anzahl der beliebtesten Muster ausprobiert.

Neben dem Test der bisher vorgeschlagenen Stärke-Meter entwickelten die Forscher auch einen eigenen Vorschlag für ein Stärke-Meter. Dafür verwendeten sie ein Markov-Modell; es macht sich zunutze, dass Menschen aufeinanderfolgende Bestandteile eines Codes nicht unabhängig voneinander wählen. In Passwörtern kommen bestimmte Buchstabenkombinationen beispielsweise häufiger vor als andere; analog sind bestimmte Wege im Android-Entsperrmuster beliebter als andere.

Das Ergebnis der Analyse: Die bislang vorgeschlagenen Stärke-Meter geben nicht wieder, wie leicht ein Muster in der Praxis zu erraten wäre. Generell seien Stärke-Meter jedoch nützlich, weil ihre reine Anwesenheit die Nutzer motiviere, sich über den Code Gedanken zu machen, sagen die Forscher. „Wir würden es aber für sinnvoller halten, wenn die Stärke-Meter auf einem probabilistischen Ansatz wie dem hier vorgeschlagenen Markov-Modell basieren würden“, so Maximilian Golla.

Einfachste Muster verhindern

Die Wissenschaftler weisen jedoch darauf hin, dass es nicht förderlich sei, den Nutzer dazu zu bringen, das stärkst mögliche Muster einzugeben. Denn das Android-Betriebssystem begrenzt die Anzahl der möglichen Rateversuche, sodass übertriebene Sicherheit nicht notwendig ist.

„Stattdessen müssen wir verhindern, dass die Nutzer die am leichtesten zu erratenden Muster, etwa die L- oder Z-Form, verwenden“, sagt Golla. Wie das am besten klappen könnte, testet er mit seinen Kollegen derzeit.

In einer laufenden Nutzerstudie lassen die Forscher Teilnehmerinnen und Teilnehmer schätzen, wie sicher bestimmte Entsperrmuster ihrer Meinung nach sind. In einem nächsten Schritt wollen sie prüfen, wie diese Einschätzungen sinnvollerweise in ein Stärke-Meter einfließen könnten.

So wollen sie ein Meter konstruieren, das Nutzer intuitiver erscheint und damit zugänglicher ist. Um gleichzeitig die Sicherheit zu gewährleisten, denken die Forscher über eine Art Blacklist nach; diese würde beispielsweise die 200 häufigsten Muster enthalten. Gibt der Nutzer eines dieser Muster ein, würde das Smartphone ihn warnen.

Wissenschaftliche Ansprechpartner:

Maximilian Golla
Arbeitsgruppe Mobile Security
Horst-Görtz-Institut für IT-Sicherheit
Ruhr-Universität Bochum
Tel.: 0234 32 28667
E-Mail: maximilian.golla@rub.de

Originalpublikation:

Maximilian Golla, Jan Rimkus, Adam J. Aviv, Markus Dürmuth: On the in-accuracy and influence of Android pattern strength meters, Workshop on Usable Security and Privacy (USEC), San Diego, USA, 2019, https://www.mobsec.ruhr-uni-bochum.de/forschung/veroeffentlichungen/accuracy-and...

Dr. Julia Weiler | idw - Informationsdienst Wissenschaft

Weitere Berichte zu: Android Codes IT-Sicherheit Mobile Security Security

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Der virtuelle Graue Star
18.03.2019 | Technische Universität Wien

nachricht Ingenieure geben Touchscreens eine dritte Dimension: Buttons klopfen und vibrieren an Fingerspitzen
14.03.2019 | Universität des Saarlandes

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Oszillation im Muskelgewebe

Wenn ein Muskel wächst oder eine Verletzung in ihm ausheilt, verwandelt sich ein Teil seiner Stammzellen in neue Muskelzellen. Wie dieser Prozess über zwei oszillierend hergestellte Proteine gesteuert wird, beschreibt nun das MDC-Team um Carmen Birchmeier im Fachjournal „Genes & Development“.

Die Stammzellen des Muskels müssen jederzeit auf dem Sprung sein: Wird der Muskel beispielsweise beim Sport verletzt, ist es ihre Aufgabe, sich so rasch wie...

Im Focus: Das Geheimnis des Vakuums erstmals nachweisen

Neue Forschungsgruppe an der Universität Jena vereint Theorie und Experiment, um erstmals bestimmte physikalische Prozesse im Quantenvakuum nachzuweisen

Für die meisten Menschen ist das Vakuum ein leerer Raum. Die Quantenphysik hingegen geht davon aus, dass selbst in diesem Zustand niedrigster Energie noch...

Im Focus: Revealing the secret of the vacuum for the first time

New research group at the University of Jena combines theory and experiment to demonstrate for the first time certain physical processes in a quantum vacuum

For most people, a vacuum is an empty space. Quantum physics, on the other hand, assumes that even in this lowest-energy state, particles and antiparticles...

Im Focus: Test der Symmetrie der Raumzeit mit Atomuhren

Der Vergleich zweier optischer Atomuhren bestätigt ihre hohe Genauigkeit und eine Grundannahme der Relativitätstheorie - Nature-Veröffentlichung

Einstein formulierte in seiner Speziellen Relativitätstheorie die These, die Lichtgeschwindigkeit sei immer und unter allen Bedingungen gleich. Doch diese...

Im Focus: Energieeffizientes Supraleiterkabel für Zukunftstechnologien

Ob für die Anbindung von Windparks, für die Gleichstromversorgung auf Schiffen oder sogar für leichte und kompakte Hochstromleitungen in künftigen vollelektrischen Flugzeugen: Wissenschaftlerinnen und Wissenschaftler des Karlsruher Instituts für Technologie (KIT) haben ein vielseitiges Supraleiterkabel entwickelt, das auf einfache Weise industriell gefertigt werden kann. Bei moderater Kühlung transportiert es elektrische Energie nahezu verlustfrei.

Supraleiter übertragen elektrischen Strom bei tiefen Temperaturen nahezu verlustfrei – das macht sie für eine ganze Reihe energiesparender Technologien...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Wissenschaftliche Tagung zur Gesundheit von Meeressäugern

18.03.2019 | Veranstaltungen

Tuberkulose - eine der ältesten Krankheiten der Menschheit eliminieren!

15.03.2019 | Veranstaltungen

18. Fachtagung zu Rapid Prototyping

13.03.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Der virtuelle Graue Star

18.03.2019 | Informationstechnologie

Objekt­erkennung für innovative Logistiksysteme

18.03.2019 | Verkehr Logistik

Forscher entwickeln Roboterarme biegsam wie Elefantenrüssel: für große Greifer und kleine Endoskope

18.03.2019 | Energie und Elektrotechnik

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics