بررسی امکان حمله به سیستم تعیین هویت گرافیکی اندروید در بین کاربران ایرانی

نمونه ای از پرکاربردترین رمزهای عبور گرافیکی می توان به رمزعبورگرافیکی اندروید اشاره کرد که جهت به خاطر سپاری ساده تر در گوشی های تلفن همراه استفاده می شود. یکی از روش های مهم حمله به سیستم های رمز عبور گرافیکی بر اساس تحلیل نقاط داغ می باشد. این نقاط اشاره به قسمت هایی از تصویر دارد که احتمال انتخاب آن به وسیله کاربر بیشتر از نواحی دیگر است. در این مقاله نحوه انتخاب نقاط به عنوان رمزهای عبور در بین کاربران مورد تحلیل قرار گرفته است و یک مدل مارکوف برای آن بیان گردیده است. به صورت تجربی مشخص شد که کاربران ایرانی، در هنگام انتخاب رمز عبور تمایلات خاصی دارند، برای مثال گوشه بالا سمت چپ غالبا به عنوان نقطه شروع در نظر گرفته می شود یا طول خط ترسیم شده معمولا 3 است. لذا آنتروپی الگوی به کار رفته کم است و امنیت فراهم شده به این روش از امنیت روش مبتنی بر تخصیص PIN سه رقمی به صورت رندوم نیز کمتر است، چرا که 20 درصد از همه رمزها به راحتی حدس زده می شوند.بر اساس یافته های تحلیل انجام شده، در این مقاله به صورت سیستماتیک تغییرات کوچکی در طرح رمز فوق داده شده که طبق بررسی ها اثر زیادی روی بهبود امنیت سیستم داشته است.