Derfor skal du ikke have en firecifret kode

Selvom der findes både mønster-lås, ansigtsgenkendelse og traditionelle kodeord, har du sikkert – ligesom mange andre smartphone-brugere – en firecifret pinkode på din telefon.

Men det er måske på høje tid at få ændret på det, for sikkerhedsforskerne Justin Engler og Paul Vines har bygget en særlig robot, der på under tyve timer kan knække en Android-kode på fire cifre, skriver tech-sitet The Verge.

Robotten finder frem til den rigtige kode ved at gennemgå alle tænkelige kombinationer – i alt 10.000. En kode på seks cifre giver en million forskellige kombinationsmuligheder, og derfor vil samme forsøg med en sekscifret kode tage over to måneder.

På Apples iOS er der sat begrænsninger på, hvor mange gange man kan indtaste en forkert pinkode. Overskrider man antallet, bliver muligheden for at indtaste koden blokeret i flere timer ad gangen. På Android fandt forskerne ud af, at softwaren kun blokerer for indtastning i 30 sekunder for hvert femte forkerte pinkodeforsøg.

Til forsøget har de to forskere brugt 3D-printede dele, en plastik-stylus, servomotorer, en Arduino-microcontroller og et billigt webcamera, der tilsammen har kostet omkring 200 dollar.

Engler og Vines viser deres Robotic Reconfigurable Button Basher (R2B2)-prototype frem på en konference i Las Vegas senere på ugen i et forsøg på at skabe opmærksomhed om usikkerheden ved firecifrede pinkoder samt den korte tid det tager at skaffe sig adgang til fortrolige oplysninger.

Google giver Android-brugere mulighed for at have en kode på op til 16 cifre, og R2B2 demonstrerer i videoen herunder, hvorfor det er en god ide at gøre brug af.