Videoanalyse-KI überwindet beliebte Android-Sperrmuster spielend

Zahlreiche Nutzer von Android-Smartphones greifen bei der Anmeldung am Gerät auf die Sperrmuster zurück. Die Alternative zur klassischen PIN ist zwar bequem, aber eben auch nicht sonderlich sicher. Das zeigt auch eine neue Angriffs-Methode, die mehrere Forscher-Teams gemeinsam entwickelten.
Android, sperrbildschirm, Muster
Ars Technica/Marte Løge
Im Grunde handelt es sich um ein Nebenprodukt der Arbeit mit modernen Bildanalyse-Systemen in Verbindung mit KI-Algorithmen. Mit diesen schaffte man es, mit einer kurzen Videoaufnahme des Nutzers beim Einloggen in sein Mobiltelefon einen erfolgreichen Angriff auf den Sperrbildschirm zu entwickeln.

Nun könnte man denken, dass es ein Leichtes ist, die richtige Geste herauszufinden, wenn man ihre Verwendung filmt. In dem Versuch der Forscher war der Bildschirm des Gerätes selbst aber überhaupt nicht zu sehen. Es genügte eine Aufnahme aus einigen Metern Entfernung, auf der die Bewegung des Nutzers zumindest halbwegs zu erkennen war - also aus Positionen von vorn oder von der Seite.


Der Analyse-Algorithmus lieferte nach einer Auswertung der Aufnahme jeweils die aus seiner Sicht wahrscheinlichsten Muster, mit denen sich das jeweilige Gerät entsperren lässt. Erprobt wurde das Verfahren in Tests mit 120 verschiedenen Android-Usern. In 95 Prozent der Fälle gelang es dabei, mit maximal fünf Versuchen den Sperrbildschirm zu überwinden. Dies ist daher wichtig, weil die Sicherheitsfunktionen in der Regel nach fünf erfolglosen Muster-Eingaben das ganze Gerät sperren.

Komplexe Muster leichter zu brechen

Um erfolgreich zu sein, benötigt man aber auch eine gewisse Videoqualität. Bei Aufnahmen mit Smartphones erhielt man bis zu einer Entfernung von zweieinhalb Metern sehr gute Ergebnisse - aus dieser Distanz lässt sich problemlos recht unauffällig ein Login des Besitzers filmen. Videomaterial einer DSLR ließ sich auch aus Entfernungen von neun Metern problemlos auswerten.

Die eigentliche Überraschung trat aber zutage, als man sich anschaute, wie sich unterschiedlich komplexe Login-Muster auf den Erfolg der automatischen Bildanalyse auswirkten. Insbesondere sicherheitsbewusste Nutzer dürften immerhin zu eher schwierigeren Gesten greifen - was hier aber genau die falsche Entscheidung ist. Je komplexer das einzugebende Muster, umso mehr Anhaltspunkte bekommt der Algorithmus geliefert. Schwierige Gesten führten dazu, dass der Sperrbildschirm in 87,5 Prozent der Fälle bereits beim ersten Versuch überwunden wurde - triviale Muster kamen hier lediglich auf 60 Prozent.

Lockscreen-Sperrmuster: Überraschend vorhersehbar
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!