iOSのパスワード認証は任意のアラビア数字を7桁(旧来は4桁)入力するというものですが、Androidでは数字の入力以外にパターンロックという認証を選択可能です。一見すると、数字と違って推量が難しいために解読も難儀するように思われるパターンロックですが、意外にも簡単に突破されてしまうことが分かりました。

95%の確率で5回以内に解除可能

解読の方法は、専門のマシンによるブルートフォース(総当り攻撃)ではなく、単にユーザーがロック解除している様子を録画するだけというものです。ただし、スマートフォンの画面が写り込んでいなくとも問題はなく、9mの距離から撮影しても解読するには十分なようです。
 
要するに、ユーザーの指や腕の動きから解析を行うという仕組みで、簡単な動きより複雑な動きの方が簡単に解読できてしまうそう。もっとも、単純なパターンロックでも1回目での解読成功率は60%にも上ります。ちなみに、Androidは正しいパスワードの入力に5回失敗するとロックされてしまいますが、研究では95%の確率で5回以内に解除が可能だったそうです。

次世代は複数の生体認証の組み合わせへ

ただし、最近ではスマートフォンの進化から、パスワード認証のみに依存しているユーザーも少ないはずです。iPhoneを始めとして、大抵のスマートフォンには指紋認証が搭載されています。
 
さらに、電子決済の発達などから、指紋認証だけでは不十分ではないかとして、今後のスマートフォンには虹彩認証や顔認証と組み合わせていこうなどという動きも出ています。
 
 
Source:Forbes
(kihachi)