Tại sao bạn nên ngừng sử dụng Khóa mẫu để bảo mật điện thoại Android của mình

Tác giả Security+, T.Hai 06, 2024, 11:32:59 SÁNG

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Tại sao bạn nên ngừng sử dụng Khóa mẫu để bảo mật điện thoại Android của mình


Hãy cân nhắc lần sau khi màn hình khóa của bạn bật lên!

  • Hầu hết mọi người sử dụng các hình dạng hoặc chữ cái phổ biến dễ đoán trong ổ khóa mẫu của họ.
  • Các vết ố trên màn hình có thể làm lộ khóa hình của bạn, khiến điện thoại của bạn dễ bị tổn thương bởi bất kỳ ai có con mắt tinh tường.
  • Có ít sự kết hợp mẫu hơn nhiều so với các tùy chọn khóa khác, điều này khiến chúng dễ bị bẻ khóa.

Bạn thức dậy và lấy chiếc điện thoại trên tủ đầu giường, mắt vẫn còn mờ mịt sau giấc ngủ. Khi màn hình khóa hình vẽ bật lên, bạn sẽ vô tư vẽ hình vẽ quen thuộc của mình mà không cần suy nghĩ. Việc này nhanh chóng, dễ dàng và cho phép bạn có quyền cuộn qua các thông báo. Nhưng mức độ an toàn của mô hình đó có thể tránh được những con mắt tò mò?

1. Hầu hết mọi người đều sử dụng các hình dạng hoặc chữ cái phổ biến

Hãy đối mặt với sự thật: chúng ta là sinh vật của thói quen. Khi thiết lập khóa kiểu, chúng ta tự nhiên hướng về những gì quen thuộc. Thật dễ dàng khi kết nối các dấu chấm để tạo thành các chữ cái như b, C, d, D, e, g, G, L, M, N, O, P, R, S, U, W và Z hoặc số như 2, 5, 6, 7 và 9. Ngay cả những hình dạng như hình vuông hoặc hình tam giác cũng có vẻ là những lựa chọn tốt. Chúng rất dễ nhớ và thành thật mà nói, ai muốn dành thời gian nhớ lại một mẫu phức tạp chỉ để kiểm tra thông báo?


Tuy nhiên, vấn đề là, nếu điều đó dễ dàng với bạn thì người khác cũng dễ dàng đoán được. Đặc biệt nếu những người khác biết bạn đủ rõ để dự đoán bạn sẽ chọn các chữ cái trong tên hoặc số sinh nhật của bạn. Hơn nữa, theo một nghiên cứu được báo cáo bởi Arstechnica, hầu hết mọi người có xu hướng tạo ra các họa tiết bắt đầu từ góc trên bên trái và di chuyển từ trái sang phải hoặc từ trên xuống dưới. Điều này làm cho việc đoán thậm chí còn dễ dàng hơn.

Vì vậy, nếu khóa kiểu của bạn giống với kiểu trong hình trên thì có lẽ đã đến lúc phải thay đổi. Nếu điện thoại của bạn rơi vào tay kẻ xấu, đó là những mẫu mà họ có thể sẽ thử đầu tiên. Vì vậy, làm thế nào về việc thay đổi mọi thứ một chút? Hãy chọn thứ gì đó phức tạp hơn một chút—hãy nghĩ đến các phần chồng chéo, dấu gạch chéo hoặc chuyển động nhân đôi trên các khu vực bạn đã theo dõi. Nó không nhất thiết phải là một câu đố hóc búa, nhưng nó càng độc đáo và phức tạp thì khả năng giữ bí mật khóa hình của bạn càng cao. Đây chỉ là một chút gợi ý cho lần tiếp theo bạn thiết lập khóa kiểu.

2. Vết ố trên màn hình có thể tiết lộ khóa hình của bạn

Mỗi khi bạn vuốt ngón tay trên màn hình để mở khóa điện thoại, bạn sẽ để lại dấu vết cặn dầu hoặc "vết bẩn". Thông thường, chúng chỉ là mối phiền toái khiến màn hình của bạn trông bẩn mà thôi. Nhưng nếu rơi vào tay kẻ xấu, những vết ố này có thể tiết lộ kiểu mở khóa của bạn.

Hãy tưởng tượng thế này: bạn để điện thoại ở một quán cà phê mà không có người trông coi trong giây lát. Một người hiểu biết sẽ nhặt nó lên, hướng nó về phía ánh sáng và voilà—các vết ố trên ngón tay của bạn sẽ hiện rõ, để lộ hình mở khóa của bạn. Đây được gọi là "cuộc tấn công nhòe".

Theo một nghiên cứu [PDF] của các nhà nghiên cứu từ Đại học Pennsylvania, một cuộc tấn công smudge có thể xác định thành công các kiểu khóa trong 68% trường hợp trong điều kiện lý tưởng. Nghiên cứu cũng phát hiện ra rằng các mẫu phức tạp hơn với nhiều vòng xoay và móc nối thực sự để lại độ tương phản cao hơn và đôi khi dễ nhận biết hơn các mẫu đơn giản hơn trong các bức ảnh nhòe, điều này khá đáng ngạc nhiên.

3. Có sự kết hợp mẫu ít hơn nhiều

Bạn có thể bắt đầu mẫu của mình từ bất kỳ dấu chấm nào trong số chín dấu chấm trong lưới 3x3—là kích thước thông thường. Nhưng một khi bạn đã chọn điểm xuất phát, các lựa chọn cho điểm tiếp theo của bạn sẽ bị hạn chế. Bạn không thể lặp lại một dấu chấm và không thể chạm tới một số dấu chấm trừ khi bạn đi qua những dấu chấm khác trước.

Vì vậy, bạn thực sự có thể tạo ra bao nhiêu mẫu độc đáo? Xem xét tất cả các quy tắc này, các phép tính toán học xác định rằng chỉ có dưới 400.000 tổ hợp mẫu có thể tồn tại. Điều đó nghe có vẻ nhiều, nhưng hãy so sánh nó với mã PIN gồm 6 chữ số với một triệu kết hợp có thể có hoặc mật khẩu 6 ký tự bao gồm các chữ cái và số viết hoa, có sự kết hợp lớn hơn đáng kể, có thể lên tới hàng tỷ.

Không gian mẫu tương đối nhỏ có nghĩa là kẻ tấn công có thể sử dụng phần mềm để kiểm tra tất cả các mẫu có thể nhằm mở khóa điện thoại của bạn một cách có hệ thống. Điều đó cũng có thể được thực hiện bằng mã PIN và mật khẩu, nhưng không dễ dàng như vậy.

4. Những người khác có thể dễ dàng theo dõi mẫu của bạn


Hãy tưởng tượng bạn đang ở nơi công cộng, tình cờ mở khóa điện thoại. Bạn có biết không, có ai đó ở gần đang lén nhìn vào màn hình của bạn. Chỉ cần nhìn nhanh qua vai bạn, họ có thể quan sát và ghi nhớ mẫu bạn đã vẽ. Chiến thuật lén lút này được gọi là "tấn công lướt vai" (nhưng có thực sự là tấn công không?!).

Vẻ đẹp và sự đáng nguyền rủa của những chiếc khóa hoa văn nằm ở sự đơn giản và bản chất trực quan của chúng. Chúng rất dễ nhớ, thậm chí từ xa hoặc chỉ với một cái nhìn thoáng qua. Vì vậy, bất kỳ ai có thể nhìn thoáng qua màn hình của bạn khi bạn mở khóa điện thoại đều có thể biết được hình dạng của bạn.

Nhưng đừng lo lắng; có một thủ thuật đơn giản giúp bạn ít bị tổn thương hơn trước vấn đề này ở khu vực công cộng. Chỉ cần sử dụng thiết bị của bạn ở một góc có thể che chắn màn hình của bạn khỏi những con mắt tò mò.

5. Có những lựa chọn thay thế tốt hơn cho Khóa mẫu

Khóa kiểu mẫu có vẻ như là một lựa chọn dễ dàng nhưng chúng không mang lại nhiều sự bảo vệ. Nếu bạn thực sự muốn khóa Android của mình, có nhiều lựa chọn thay thế tốt hơn.

Để bắt đầu, việc đặt mã PIN hoặc mật khẩu trên điện thoại của bạn sẽ hoạt động tốt. Chắc chắn, việc tạo ra một chuỗi dài các số, chữ cái và ký hiệu có thể khiến bạn cảm thấy khó khăn, nhưng sự lộn xộn ngẫu nhiên đó cũng khiến bất kỳ ai khác khó có thể bẻ khóa mã của bạn. Nếu việc ghi nhớ một mật khẩu phức tạp có vẻ tốn quá nhiều công sức, bạn có thể sử dụng các tùy chọn sinh trắc học nếu điện thoại của bạn có phần cứng. Chỉ cần để điện thoại quét khuôn mặt hoặc ngón tay của bạn và bùng nổ—mở khóa.

Và đừng quên tất cả các cài đặt bảo mật bổ sung mà bạn có thể bật, như Chế độ khóa, Khóa thông minh và khóa thẻ SIM để ngăn chặn kẻ xấu. Mục tiêu ở đây là giữ chặt điện thoại của bạn. Những thao tác vuốt theo mẫu đó có thể dễ thương nhưng sẽ không ngăn cản được một kẻ rình mò kiên quyết. Hãy xem xét các lựa chọn thay thế khóa điện thoại khác và điện thoại cũng như dữ liệu cá nhân của bạn sẽ cảm ơn bạn.