Полезные знания Ученые рассказали, как взломать пароль-"узор" на смартфоне за 5 попыток

Гостья из Будущего
ЯэтоЯ

ЯэтоЯ

Профессионал
Продавцы
Регистрация
29/7/16
Сообщения
3.797
Репутация
9.060
Реакции
24.559
RUB
0
Сделок через гаранта
8
Ученые рассказали, как взломать пароль-"узор" на смартфоне за 5 попыток


Британские математики разработали алгоритм, который позволяет взломать графическую блокировку на смартфонах с ОС Android всего за пять попыток, причем высокая сложность рисунка лишь облегчает работу хакера.


"Пароли-"узоры" являются самым популярным способом защиты Android-устройств от посторонних. Люди часто используют такие пароли для защиты важных финансовых операций, таких как покупки в онлайн-магазинах и управление счетами, так как они верят, что это безопасно. Мы показали, что на самом деле это очень ненадежная система", — заявил Чжэн Ван из университета Ланкастера (Великобритания).

Телефонная рулетка
Все современные смартфоны на базе ОС Android и многие другие "умные" телефоны по умолчанию используют простую систему защиты данных пользователя – узор из точек, которые пользователь должен обвести пальцем для разблокировки. Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний блокирует устройство.

Поэтому, как рассказывает Ван, большинство пользователей считает подобную защиту достаточно надежной. Некоторые пользователи придумывают сложные сочетания точек для того, чтобы было труднее угадать или подобрать комбинацию.
На очередном cимпозиуме, посвященном сетевой безопасности, который будет проводиться в американском Сан-Диего в конце февраля, Ван и его коллеги представят методику, позволяющую подобрать графический ключ всего за пять попыток.

Для подобного взлома злоумышленнику необходим собственный телефон, камера и специальная программа, анализирующая в режиме реального времени то, что происходит перед объективом камеры.


К примеру, если будущая жертва заходит в кафе выпить кофе, "хакер" может сесть за любой столик по соседству, включить камеру и снять владельца телефона в момент разблокировки устройства. Ученые пояснили, что злоумышленнику не нужно "подглядывать" в экран чужого смартфона, достаточно направить камеру, сидя сбоку или прямо перед владельцем телефона на расстоянии в 5-9 метров и не вызывая подозрений.

Ловкость рук
Программа, анализирующая видеоролик ввода пароля, следит за движением рук, ей не нужно видеть экран, чтобы вычислить, какие узоры чертит пользователь. Длинные и сложные комбинации линий только облегчают задачу алгоритму, так как у него остается меньше возможных вариантов при увеличении числа компонентов в пароле.

Как показали эксперименты в настоящем кафе, программа Вана и его коллег распознает около 95% графических ключей всего с пяти попыток, причем 87% сложных паролей она угадывает с первого раза и только 40% легких комбинаций не удается вычислить сразу.

Подобные методики взлома, как считают ученые, могут поступить на вооружение спецслужб и дать возможность силам правопорядка узнавать пароли интересующих их лиц. Достаточно инсценировать кражу телефона, чтобы извлечь из него ценную информацию. Вдобавок службы могут таким же образом быстро устанавливать "трояны" и шпионские программы в момент, когда владелец телефона вышел в туалет или отвлекся.

Как можно защититься от такого взлома? Самый простой способ – использовать иной метод ввода пароля, к примеру, рукописный ввод нескольких слов, считает Ван. Другой простой метод – закрыть пальцы второй рукой в момент разблокировки смартфона. Конечно, ни один из вариантов не гарантирует абсолютной защиты, поэтому следует быть готовым к тому, что данные "утекут".

 
Ну что сказать, прогресс не стоит на месте.
С одной стороны: "Подобные методики взлома могут поступить на вооружение спецслужб и дать возможность силам правопорядка узнавать пароли интересующих их лиц". - то бишь наши спецслужбы нас берегут.
С другой стороны: никто не гарантирует что технология параллельно пойдет другими путями другими людьми в своих интересах.

Вангую: будет создана виртуальная клавиатура для ввода пароля, но в нем все буквы будут перемещаться относительно друг друга, то есть надо быстро нажимать буквы-цифры.
 
Pro100Vadim 25 балл(ов) Без комментариев
Слышал о данном способе давно) Он касается всех паролей, а не только графических
 
Моя девушка взломала за пару часов, пока я спал. Сколько не выпытывал, так и не рассказала
 
Сверху Снизу