Martes forskning om svake låsemønstre på mobil vekker internasjonal oppsikt

Marte Løge (23) analyserte 3 400 låsemønstre på smarttelefoner. Nå får den tidligere NTNU-studenten stor oppmerksomhet i internasjonale medier for svakhetene hun avdekket.

Publisert Sist oppdatert
Avslørte svakheter. - Jeg er ikke overrasket i det hele tatt, men det er interessant å se hvor forutsigbare vi er, sier Marte Løge til UA.
Svake låsemønstre. Vi velger enkle, lett huskbare mønstre med få noder, og gjerne enklere mønstre for mindre kritiske bruksområder.

Det viser seg nemlig at valgene vi gjør for slike låsemønstre har like mange svakheter som de vi gjør når vi velger passord. Det gjør oss sårbare overfor hackerangrep, og det var nettopp på Defcon, verdens største hackerkonferanse, at Løge gjorde passordforskningen sin på Android Lock Patterns (ALP) kjent tidligere i sommer.

På verdens største hackerkonferanse

Der var det 18 000 til stede, og nå er hun omtalt i en meget lang liste publikasjoner verden over (se nederst i saken)

Hun er glad for oppmerksomheten.

- Det er jo slik at når man sitter og jobber med en masteroppgave, så melder spørsmålet seg fra tid til annen om noen i det hele tatt bryr seg om dette. Men nå har det jo eksplodert. Etter konferansen i Las Vegas i juli tok det jo helt av, sier Løge.

I likhet med passord er låsemønstre en sikkerhetsmekanisme på skjermen. Mens passord gjerne er navn på familiemedlemmer, kjæledyr og/eller fødselsdatoer, er låsemønsteret et visuelt eller grafisk bilde. Marte Løge har funnet ut at forutsigbarheten –og svakheten- i låsemønstre er like stor som for passord

Hun leverte masteroppgaven sin før sommeren og jobber nå som teknologianalytiker hos Itera.

Som veileder på oppgaven hadde hun «passordguru» Per Thorsheim, uavhengig sikkerhetsrådgiver og også kjent som initiativtaker til til PasswordsCon. Også Lillian Røstad, seksjonssjef for informasjonssikkerhet hos Difi, var veilederen hennes.

Like forutsigbare som i passordvalg

- Folk er generelt temmelig forutsigbare når vi velger passord. Dette blir mer og mer interessant etter hvert som mer og mer sensitiv info går via telefonene våre. Sikkerhet på mobil er veldig i vinden, det er viktig med bevisstgjøring om hvor forutsigbare vi er, sier Løge.

Forskningen som er gjort på låsemønstre tidligere er mer generell, mens Marte Løge er den første som har gått inn på de personlige aspektene når vi velger låsemønster.

- Jeg er ikke overrasket i det hele tatt, men det er interessant å se hvor forutsigbare vi er, sier hun til UA.

I følge Computerworld fant Løge at hele 77 prosent av mønstrene begynte i et ytre hjørne, og hele 44 prosent i det øvre, venstre hjørne. En viktig forklaring på dette er at flest av oss er høyrehendte, men dette snevrer også antall mulige kombinasjoner drastisk inn.

Ofre for egen svakhet

Når vi må huske mønstrene, blir vi gjerne ofre for våre egne svakheter. Vi velger enkle mønstre med få noder, og gjerne enklere mønstre for mindre kritiske bruksområder. Løges analyse av 3 400 slike låsemønstre viser at mange bruker lett gjenkjennelige mønstre, som bokstaver eller geometriske former. Det viser seg også at yngre menn har en større tendens til å velge mer kompliserte mønstre enn kvinner.

Løge har også holdt innlegg på BSides-sikkerhetskonferansen i Las Vegas. Dette foredraget hadde tittelen "Fortell meg hvem du er og jeg skal vise deg låsemønsteret ditt".

Her er noen av publikasjonene som har viet Marte Løge og forskningen hennes oppmerksomhet den siste tiden:

http://lifehacker.com/use-complex-patterns-avoid-letters-for-more-secure-and-1725972815

http://newsr.in/n/Internet/7556lb7x4/Your-Android-lock-patterns-are-too-predictable.htm

http://stadt-bremerhaven.de/forscherin-android-lock-patterns/

http://thenextweb.com/insider/2015/08/23/your-android-lock-patterns-are-too-predictable-a-study-proves-it

http://www.heise.de/newsticker/meldung/Android-Muster-vorhersehbar-wie-Kennwoerter-2788675.html

http://www.phonearena.com/news/Study-finds-that-Android-lock-patterns-tend-to-be-too-simple-just-like-passwords_id72948

http://gizmodo.com/humans-suck-at-coming-up-with-good-android-lock-pattern-1725809938

http://www.techtimes.com/articles/78350/20150822/your-android-lock-pattern-might-be-just-as-predictable-as-password-or-1234567.htm

https://nakedsecurity.sophos.com/2015/08/22/surprise-people-choose-predictable-android-lockscreen-patterns/?utm_source=Naked%2520Security%2520-%2520Feed&utm_medium=feed&utm_content=rss2&utm_campaign=Feed

http://www.digitaljournal.com/technology/report-android-lock-screen-patterns-are-surprisingly-predictable/article/441688

http://www.uaenewsapp.com/2/Article/2039/96494915#.VdrQDPmqpBc

http://www.webnews.it/2015/08/21/android-lock-pattern-prevedibili-password/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Webnews