‘รหัสเคาะ’ สำหรับความปลอดภัยของสมาร์ทโฟนสามารถเดาได้อย่างสะดวกสบาย

ผู้ครอบครองสมาร์ทโฟนที่ปลดล็อกเครื่องไม้เครื่องมือด้วยรหัสเคาะนั้นไม่ปลอดภัยเหมือนอย่างที่คิดนักค้นคว้าจาก New Jersey Institute of Technology, George Washington University แล้วก็ Ruhr University Bochum

รหัสเคาะดำเนินงานโดยให้ผู้คนเลือกแบบเพื่อสัมผัสบนจอที่ล็อกของโทรศัพท์ LG เป็นที่นิยมในวิธีแบบนี้ในปี 2014 รวมทั้งบัดนี้มีผู้ใช้แนวทางนี้โดยประมาณ 700,000 คนภายในประเทศสหรัฐอเมริกาเพียงอย่างเดียวกับการดาวน์โหลดแอปพลิเคชันโคลนสำหรับวัสดุอุปกรณ์ Google Android โดยธรรมดาหนึ่งล้านครั้งทั่วทั้งโลก

Raina Samuel นิสิตระดับปริญญาเอกสาขาวิทยาการคอมพิวเตอร์ที่ Ying Wu College of Computing ของ NJIT บอกว่าคุณมีแนวความคิดสำหรับในการศึกษาค้นคว้านี้ขณะร่วมการสัมมนาด้านความปลอดภัยในปี 2560

“ในระหว่างการสัมมนานั้นฉันได้ยิน Adam Aviv นักเขียนร่วมของพวกเราพรีเซ็นท์เขากำลังเอ๋ยถึงรหัสผ่าน PIN การท่องจำไหล่แล้วก็ขั้นตอนการตรวจดูสิทธิ์บนโทรศัพท์เคลื่อนที่พวกนี้สามารถจัดแจงได้รวมทั้งครั้งคราวก็ไม่ปลอดภัย” คุณกล่าว “ในตอนนั้นฉันมีโทรศัพท์ LG และก็ฉันใช้รหัสเคาะมันเกิดเรื่องที่น่าดึงดูดส่วนตัวสำหรับฉัน”

โดยปกติรหัส Knock จะแสดงผู้ใช้ด้วยตาราง 2 คูณ 2 ซึ่งจึงควรแตะต้องเป็นลำดับที่ถูกเพื่อปลดล็อกโทรศัพท์ ลำดับอยู่ระหว่างหกถึงสิบก๊อกน้ำ นักค้นคว้าพินิจพิจารณาว่าผู้จู่โจมสามารถทายใจแบบการแตะต้องได้ง่ายเท่าใด

ในการค้นคว้าออนไลน์ผู้เข้าร่วม 351 คนเลือกรหัส นักค้นคว้าพบว่า 65% ของผู้ใช้เริ่มรหัสที่มุมบนซ้ายโดยชอบไปที่มุมด้านขวาที่อยู่ข้างบนต่อไปซึ่งบางทีอาจเกิดจากนิสัยการอ่านแบบตะวันตก พวกเขายังพบว่าการเพิ่มขนาดของกริดมิได้ช่วย แต่ว่าจะมีผลให้ผู้ใช้มีทิศทางที่จะเลือกรหัสที่สั้นลง

“Knock code ทำให้ฉันตลึงมากมายเนื่องจากฉันใช้เวลาจำนวนมากไปกับตัวเลือกการพิจารณาสิทธิ์โทรศัพท์มือถืออื่นๆอาทิเช่น PIN หรือแบบอย่าง Android และไม่เคยรับรู้หัวข้อนี้มาก่อน” Aviv รศ.ด้านวิทยาการคอมพิวเตอร์ของ GW กล่าว “ปรากฎว่าแม้ว่าจะเป็นที่นิยมน้อยกว่า PIN หรือต้นแบบ แต่ว่าก็ยังมีผู้คนจำนวนหลายชิ้นที่ใช้รหัสเคาะโดยเหตุนั้นสิ่งจำเป็นเป็นจำต้องรู้เรื่องคุณลักษณะด้านความปลอดภัยแล้วก็การใช้แรงงานของรหัสพวกนี้”

นักค้นคว้ายังได้ทดลองรายการบล็อกของรหัสทั่วๆไปเพื่อผู้เข้าร่วมการสำรวจเลือกสิ่งที่คาดการณ์ได้ยากขึ้น รายการนี้มีรหัสที่ได้รับความนิยม 30 รหัส สามขั้นตอนแรก อย่างเช่น :

ด้านซ้ายทางด้านบน, ด้านขวาที่อยู่ข้างบน, ด้านซ้ายล่าง, ด้านขวาที่อยู่ทางด้านล่าง, ด้านซ้ายที่อยู่ทางด้านบน, ด้านขวาที่อยู่ข้างบน (รูปนาฬิกาทราย)
ด้านซ้ายทางด้านบน, ด้านขวาที่อยู่ข้างบน, ด้านขวาล่าง, ด้านซ้ายล่าง, ด้านซ้ายทางด้านบน, ด้านขวาที่อยู่ข้างบน (ทรงสี่เหลี่ยม)
ด้านซ้ายที่อยู่ข้างบน, ด้านซ้ายที่อยู่ทางด้านบน, ด้านขวาทางด้านบน, ด้านขวาบน, ด้านซ้ายที่อยู่ข้างล่าง, ด้านซ้ายที่อยู่ทางด้านล่าง (รูปร่างเลข 7)
นักค้นคว้าบอกว่าควรจะมีคุณสมบัติที่บล็อกรหัสที่คาดคะเนได้ง่ายเหลือเกินและก็เสนอแนะให้ผู้ใช้เลือกรหัสที่แกร่งกว่าเหมือนกับที่เว็บบางที่สนองตอบเมื่อผู้ใช้สร้างบัญชีที่มีการคุ้มครองป้องกันด้วยรหัสผ่าน