Sicherheit von Android Unlock Patterns

Andre Rohrberg

Zahlreiche Anwender nutzen für die Sicherung ihrer (mobilen) androidbasierten Endgeräte mit Touchscreenfunktionalität sogenannte ‚Android Unlock Patterns‘.

(Siehe auch: grafischen Passwörtern)

Um ein Minimum an Sicherheit zu gewährleisten, werden gewisse Merkmale des Passmusters systemseitig forciert:

  • Mindestens vier angesteuerte Knotenpunkte
  • Jeder Knotenpunkt darf nur einmal passiert werden
  • Ausschließlich gerade Verbindungslinien
  • Zuvor verbundene Knotenpunkte dürfen nicht ‚übersprungen‘ werden

Unter Beachtung dieser Regeln ergibt sich ein Schlüsselraum von ~2^19 möglichen Mustern. Optional zur Passmusterabfrage vermögen Nutzer eine PIN-Abfrage mit einer Länge von 4-16 Ziffern oder ein Passwort zwischen 4 – 16 Zeichen Länge zuschalten, woraus sich ein grundlegende Σ von 2^53 , bzw. 2^107  möglichen Schlüsseln ergibt. Es bestehen jedoch starke Anwenderpräferenzen, welche die theoretisch mögliche Sicherheit des Verfahrens signifikant reduzieren.

Nutzer wählen beispielsweise präferiert (mit 75%-iger Wahrscheinlichkeit) den oberen linken Knotenpunkt als Startpunkt, gefolgt von einer gerade, durchgehenden Linie zu einer weiteren Ecke. Dieser Bias ist stark ausgeprägt. Zwar kann er theoretisch kontrolliert werden, etwa indem das zur Verfügung gestellte Raster die favorisierten Muster durch seine Beschaffenheit von vornherein ausschließt, jedoch bedarf es hierbei gründlicher Analysen, ob das neue Feld nicht eine ebenso starke Präferenz hervorbringt oder den Schlüsselraum maßgeblich reduziert.

Beispielsweise wurde, um in dem Versuch die Entropie zu erhöhen, ein randomisiertes Feld zur Verfügung gestellt. Hier zeigen Nutzer eine starke Tendenz nur Punkte zu wählen, welche an ihren Startpunkt angrenzen und einen einzelnen, weiter entfernten Punkt, einzubinden. In der vorliegenden Studie ergibt sich eine Gesamtpassmusterlänge von durchschnittlich 5.63 bei einer Standardabweichung von 1.50 Punkten. Dies entspricht einer Wahrscheinlichkeit von 4% das Passmuster in 10 Versuchen zu erraten.

Dieser Wert entspricht jedoch keineswegs der Nutzerrealität, da Probanden in der vorliegenden Studie einen Angriff erwarteten – normalerweise sind die gewählten Passmuster also weniger sicher. Im direkten Vergleich besteht eine neunzehnprozentige Chance das realistisch-gewählte Passmuster zu erraten.

Dieser Berechenbarkeit des Nutzerverhaltens folgt, dass die Sicherheit von Android Unlock Patters niedriger als die einer dreistelligen PIN einzuordnen ist, obwohl die Summe möglicher Schlüssel grundsätzlich eher  die Sicherheit einer fünfstelligen PIN erwarten lässt.

Verwendete Literatur:

  • Uellenbeck et al. (2013): Quantifying the security of graphical passwords.

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Prev Post Next Post