To nye forskerrapporter viser hvor nemt hackere kan knække kodeord-beskyttelse på computere og den mønsterspærring, som blandt andet bruges på Android-mobiltelefoner. Forskerne efterlader ingen tvivl om, at det, som mange betegner som ”sikkerhed”, næppe fortjener denne betegnelse. For det er faktisk ganske let at knække langt de fleste kodeord.
Den første rapport kommer fra Georgia Tech Research Institute og den stiller det provokerende spørgsmål, om de mange nye og meget kraftige grafikkort i almindelige computere vil kompromittere en kritisk del af verdens cyber-infrastruktur. GPU'er egner sig ikke til alle regneopgaver, men de er meget effektive til grafik – og til at knække kodeord.
De bedste GPU'er kan behandle data med 2 Teraflop/s og dermed har de næsten den samme ydelse som verdens hurtigste supercomputere for blot ti år siden. I de sidste år er det blevet meget lettere at bruge GPU'er til andet end grafikbehandling – ikke mindst efter at Nvidia udsendte et nyt udviklerværktøj i februar 2007.
”Det fik for alvor interessen i GPU'er til at eksplodere. Hvis du kan skrive et C-program, så kan du programmere en GPU nu,” siger seniorforsker Richard Boyd fra Georgia Tech.
Han frygter at hackere vil bruge en eller flere GPU'er til ”brute force” angreb, hvor computeren forsøger sig med mange forskellige kombinationer af tegn for at gætte sig frem til det rigtige kodeord. Her er regnekraften den eneste begrænsning – og den er altså eksploderet i de seneste år.
”Lige nu kan vi med sikkerhed sige at et kodeord med syv tegn er alt for kort – og efterhånden som GPU-ydelsen stiger hvert år, vil truslen kun blive større,” siger Boyd.
Et godt kodeord er en lang kombination af tal, bogstaver og andre tegn, men forskerne mener at det bedste kodeord er en hel sætning med tal og symboler – den er lang og kompleks, men alligevel nem at huske.
Ethvert kodeord på mindre end 12 tegn kan knækkes – hvis ikke i dag, så i hvert fald om nogle år, lyder budskabet.
Det klassiske problem er naturligvis, at det er svært at huske alle sine forskellige kodeord, og derfor er der alternative løsninger som den mønsterspærring, der bl.a. anvendes på Android-telefoner. Her skal man tegne et mønster på skærmen med sin finger for at låse telefonen op.
En ny rapport fra University of Pennsylvania viser dog, at denne beskyttelse også er nem at knække. Forskerne har ganske enkelt taget et billede af telefonens touchscreen og kørt billedet gennem et fotobehandlingsprogram for at gøre fedtsporet synligt. For fingrene efterlader jo spor på skærmen, når man tegner mønsteret.
Så nytter det ikke meget, at der er 400.000 forskellige mulige mønster-kombinationer, for fedtsporet afslører hurtigt det rigtige mønster hvis telefonen bliver stjålet.