Hoffentlich habt ihr den Sperrbildschirm eures Smartphones scharf geschaltet, damit nicht jeder direkt Zugriff hat. Bei Android-Phones ist eine Wischgeste auf dem Lockscreen das normale Verfahren zum Entsperren. Jetzt warnen Wissenschaftler: Das ist ziemlich unsicher.

Forscher von der Universität Lancaster haben ein Programm geschrieben, das die meisten Gesten in weniger als fünf Versuchen herausbekommt. Allerdings müssen sie vorher einmal filmen, wie der User sein Gerät entsperrt. Dafür brauchen sie keine freie Sicht auf den Screen und die Finger. Es reicht, die ungefähre Fingerbewegung sehen zu können. Dabei kann das Smartphone auch weggedreht oder gekippt sein.

"Das funktioniert mit der Kamera eines anderen Smartphones bei bis zu 2,5 Meter Entfernung – mit einer Spiegelreflexkamera auch bis zu 9 Meter. In einem Café oder in der U-Bahn geht das also ganz unauffällig."
DRadio Wissen Netzreporter Michael Gessat

Anschließend liefert das Programm, das die Wissenschaftler von der Uni Lancaster entwickelt haben, eine Vorschlagsliste, welches Sperrmuster wahrscheinlich benutzt worden ist. Das funktioniert so, dass ein Algorithmus die Fingerbewegungen relativ zur Position des Gerätes umrechnet und dann kalkuliert, welche Geste plausibel ist.

"Ulkigerweise ist es so: Je komplizierter und länger die Geste, umso besser ist die Trefferquote des Algorithmus, weil der dann die in Frage kommenden Möglichkeiten noch besser eingrenzen kann."
DRadio Wissen Netzreporter Michael Gessat

Komplexe Bewegungsmuster knackt das Programm zu 87,5 Prozent bereits im ersten Versuch, einfachere nur zu 60 Prozent. Insgesamt entschlüsselt das Programm 95 Prozent aller Gesten mit maximal fünf Versuchen. Ein Android-Gerät sperrt normalerweise nach fünf Versuche den Zugang.

Was für Diebe oder eifersüchtige Partner?

Wer mit dem Programm Übles anstellen will, müsste es aber erst einmal haben. Die Forscher werden es nicht selbst verteilen. Allerdings haben sie es in der Studie mit ihrem "Proof of Concept" beschrieben. DRadio Wissen Netzreporter Michael Gessat schätzt, man könnte es recht schnell nachprogrammieren.

"​Um euch zu schützen, solltet ihr also euer Smartphone beim Entsperren wirklich komplett verbergen, so ähnlich wie am Geldautomaten."
DRadio Wissen Netzreporter Michael Gessat

Die Forscher schlagen außerdem vor, das Gesten-Verfahren komplexer zu machen, indem noch ein Element dazukommt - dann hat es der Algorithmus nicht mehr so leicht.

Shownotes
Android-Smartphones
Einfache Wisch-Codes sind schwerer zu knacken
vom 24. Januar 2017
Moderatorin: 
Diane Hielscher
Gesprächspartner: 
Michael Gessat, DRadio Wissen Netzreporter