Разработан новый метод взлома графической блокировки на смартфонах



Высокая сложность рисунка только упрощает задачу хакерам.

Команда ученых из Университета Ланкастера, Северо-Западного университета в Китае и Университета Бата разработала алгоритм, позволяющий взломать графическую блокировку на Android-смартфонах всего за пять попыток, причем высокая сложность рисунка только облегчает работу хакерам.

Графическую блокировку (узор из определенных точек, по которым нужно провести по экрану пальцем), заменяющую PIN-коды и текстовые пароли, используют порядка 40% владельцев Android-устройств. Для получения доступа к контенту на устройстве пользователь должен нарисовать пальцем узор на экране. После пяти неверных попыток ввода пароля устройство заблокируется.

Как пояснили ученые, комбинацию, открывающую доступ к содержимому гаджета, можно раскрыть при помощи видеокамеры и ПО, в режиме реального времени анализирующего происходящее на экране. К примеру, атакующий может скрыто снять владельца смартфона в момент разблокировки устройства и при помощи программы отследить движения пальца пользователя относительно положения устройства. В течение нескольких секунд алгоритм предоставит несколько возможных узоров разблокировки.

Атака работает даже в случае, если злоумышленник находится на значительном расстоянии от жертвы (до 9 метров), причем размер дисплея устройства не имеет значения. Исследователи протестировали метод, используя 120 уникальных рисунков. Как показали эксперименты, алгоритм ученых распознал 95% графических ключей с пяти попыток и практически все сложные пароли (за исключением одного) с одной попытки. 87,5% паролей средней сложности и 60% простых паролей также были взломаны с одной попытки. По словам ученых, сложные узоры, состоящие из точек и линий, только упрощают задачу алгоритму, снижая число возможных вариантов.

Как полагают исследователи, злоумышленники могут использовать данный метод для хищения конфиденциальной информации или незаметного внедрения вредоносного ПО на устройство, пока его владелец чем-то отвлечен.

По словам соавтора проекта, доктора Чжэна Вана, пароли- «узоры» являются популярным способом защиты Android-устройств. Владельцы гаджетов часто используют такие пароли для защиты важных финансовых транзакций, поскольку уверены в надежности данной системы. Тем не менее, результаты исследования доказывают, что использование графической блокировки представляет существенный риск.

Читайте также:  Coincheck подтверждает, что их потери больше, чем у Mt Gox


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

девятнадцать + один =

наверх