Android Pattern (Desen) Kilidi Sanıldığı Kadar Güvenli Mi?

Android’in “güvenli” denilen pattern (desen) kilidi gerçekten güvenli mi? Yoksa standart şifre alışkanlıkları güvenlik zafiyetine mi sebep oluyor?

Android işletim sisteminin en fazla öne çıkan özelliklerinden biri de hepimizin bildiği gibi pattern (desen) çizilerek oluşturulan ekran kilidi özelliği. Android’in piyasaya çıkmasıyla birlikte kullanıma sunulan bu yeni ekran kilidi seçeneği, özellikle standart şifrelerin kolay kırılabilir olmasından dolayı oldukça ilgi gördü. Peki bu şifreleme yöntemi gerçekten güvenli mi?

Norveç Bilim ve Teknoloji Üniversitesi mezunu Marte Løge tarafından yapılan bir araştırma, kullanıcıların standart şifrelerde alışkanlık haline getirdiği bazı davranışların, Android pattern kilitlerine de yansıdığını gösteriyor. Bu da desenlerin kolay bir şekilde tahmin edilebilir olduğunu kanıtlıyor.

Hepimizin bildiği üzere, en fazla kullanılan şifreler genellikle yazması ve hatırlaması kolay harfler ve rakamlardan oluşturuluyor. Doğum tarihi, isim, soyisim, ardışık sayılar ve buna benzer kombinasyonlar en fazla kullanılan şifreler arasında yer alıyor. Bu da güvenlik zafiyetlerini beraberinde getiriyor. Marte Løge tarafından yapılan araştırmaya göre Android pattern kilitleri de benzer bir alışkanlığın esiri olmuş durumda.

Ayrıca bkz: 2014 Yılının En Kötü Şifreleri

Android pattern kilidi
Android pattern kilidi

4000 ALP (Android Lock Pattern)’nin incelendiği araştırmaya göre, katılımcıların %77‘si desen çizimine köşelerden başlıyor. %44‘ü ise sol üst noktadan başlayarak desenlerini tamamlıyor.

Araştırmada öne çıkan bir başka detay ise kullanılan nokta sayıları. Buna göre desen oluştururken en çok kullanılan nokta sayısı 4 ve 5 olarak karşımıza çıkıyor. Bu da her ikisini hesaba kattığımızda yaklaşık 9 bin şifre kombinasyonu oluşması anlamına geliyor.

ALP oluştururken en az 4, en fazla 9 nokta kullanılabildiğini da belirtmekte fayda var. Tüm olasılıkları hesapladığımızda ise toplamda 389,112 kombinasyon ortaya çıkıyor. Nokta sayılarına göre oluşan kombinasyonların tamamı ise şöyle:

Nokta Sayısı Kombinasyon Sayısı
4 1624
5 7152
6 26016
7 72912
8 140704
9 140704

Araştırmanın bir parçası olarak katılımcılardan banka uygulaması, alışveriş uygulaması ve telefon kilidi olarak üç farklı ortam için 3 farklı desen oluşturmasını isteyen Marte Løge, yine kötü bir tablo ile karşılaşıyor. Oluşturulan desenlerin çoğu, kullanılabilecek en az nokta sayısı olan 4 noktadan oluşturuluyor. Araştırma sonucu ortaya çıkan verilerin tamamı ise şöyle:

ALP uzunluk verileri
ALP uzunluk verileri

Erkekler ve kadınlar olarak ayrı ayrı ele alındığında ise; erkeklerin kadınlara göre daha uzun ve daha karmaşık (dolayısıyla daha güvenli) desenler çizdiğini söylemek mümkün:

ALP uzunluk verileri (Erkek - Kadın)
ALP uzunluk verileri (Erkek – Kadın)

Olabildiğince karmaşık yapın

Løge’ye göre desen için kullanılan noktaların uzun olması, güvenlik için yeterli değil. Desenin karmaşık ve tahmin edilemez şekilde çizilmesi de çok önemli. Örneğin, 9 noktalı bir desenin standart telefon arayüzüne göre 1, 2, 3, 6 şeklindeki sıralama 2, 1, 3, 6 sıralamasına göre çok daha düşük bir karmaşıklık puanına sahip.

ALP Complexity
ALP Complexity

En kötü (zayıf) desenler

Standart şifrelerde olduğu gibi desenlerin de kötü olanları (güvenli olmayanları) bulunuyor. Araştırmaya göre kullanıcıların %10‘undan fazlası desenlerini bir harf çizerek oluşturuyor. Bu da genellikle kendilerinin ya da yakın çevresindekilerinin (eş, dost, çocuk vs) ilk harfleri oluyor. Her ne kadar şifreyi kırmak isteyenlerin çok fazla deneme şansı olmasa da (yanlış yazma sınırlamasından dolayı), cihaz sahibinin ismi bilindiği müddetçe, kırma şansları ciddi oranda artmış oluyor. Bu sebeplerden dolayı desen oluştururken bu yöntemden uzak durmak gerekiyor.

En zayıf Android desenleri harflerden oluşmaktadır.
En zayıf Android desenleri harflerden oluşmaktadır.

Araştırmanın en ilginç sonuçlarıdan biri de en fazla kullanılan nokta sayılarında karşımıza çıkıyor. Zira yukarı bahsettiğimiz gibi desenler en çok 4 ve 5 noktadan oluşturulursa da; hem kadınlarda hem de erkeklerde 8 noktadan oluşturulan desenlerin sayısı 9 noktadan oluşturulan desenlere göre şaşırtıcı şekilde düşük.

Şaşırtıcı olan bir diğer sonuç ise sol elini kullanan kişilerin sağ elini kullanan kişiler ile aynı noktadan başlamaları olarak karşımıza çıkıyor.

Teknoloji Dünyasında Doğru Olarak Bilinen 10 Yanlış

Sonuç olarak; her ne kadar birçok kişi tarafından güvenli olduğu iddia edilse de işin özünde yine insan alışkanlıkları olduğu için bu kilit seçeneğini hafife almamak gerekiyor. Fazla nokta kullanmak ve bu noktalar ile karmaşık desenler oluşturmak, en azından şifre güvenliği çerçevesinde size oldukça fayda sağlamış olacaktır.