9月25日(米国時間)、Threatpostに掲載された記事「Android Lockscreen Patterns Less Secure Than PINs|Threatpost|The first stop for security news」が、米海軍アカデミーおよびメリーランド大学ボルティモアの研究成果について取り上げ、スマートフォンをアンロックする場合に使われるPINとパターン(スワイプパターン)を比べると、PINのほうが安全だと伝えた。
肩越しにのぞき込んでパスワードなどを盗み見るショルダーハッキングはハッキングテクニックとしては単純なものだが、スマートフォンのスクリーンが大規模化するにつれて画面上の文字の見えやすさも増していると言える。
研究では、PIN入力とパターンアンロックの操作を見てもらい、どの程度の確率でパスワードまたはパターンを盗むことが可能かの実験を行っており、PINのほうが安全だという結果が出たとしている。
|
PIN入力とパターンアンロックの操作においてパスワード/パターンを盗めた結果 資料:Towards Baselines for Shoulder Surfing on Mobile Authentication |
実験には、Amazon Mechanical Turk経由で選ばれた1173名のオンラインユーザーと、直接実験に立ち会った91名のユーザーが参加している。オンラインユーザーは複数の角度および距離でさ撮影した動画を見て盗み取ることができるかどうかを調べたとしている。
