Если Вы используете шаблон для блокировки для защиты Вашего смартфона с Android, то Вы, наверное, думаете, что это прекрасный способ избежать нежелательных вторжений на данное устройство. Однако та линия, которую Вы рисуете пальцами, может оказаться слишком простой. Ведь если даже сам , то неудивительно, что Ваш шаблон для блокировки может оказаться простой буквой алфавита.
Шаблоны для блокировки Android могут быть легко взломаны с и использованием алгоритмов компьютерного зрения.
Расслабьтесь, Вы не единственный. Примерно 40% пользователей Android предпочитают использовать шаблоны для блокировки вместо PIN-кодов или текстовых паролей для защиты своих устройств. И обычно они используют достаточно простые шаблоны. Большинство людей используют всего четыре из девяти доступных узлов, согласно , проведенному Норвежским Университетом науки и технологий. Кроме того, 44% людей начинают свой шаблон для блокировки экрана с верхнего левого угла сетки.
Хотя создание более сложных шаблонов может показаться отличным решением, чтобы усложнить Ваш пароль для незваных гостей, но группа исследователей продемонстрировала, что сложные шаблоны удивительно проще взламывать, чем простые, используя определенный алгоритм.
Хакеры могут осуществлять кражу Вашего шаблона для блокировки удаленно
Представьте себе такую картинку: Вы сидите за столом в вашем любимом кафе, достаете Ваш смартфон из кармана и рисуете Ваш шаблон для блокировки на экране устройства. Тем временем, хакер за соседним столиком снимает движения Ваших пальцев. В течение нескольких секунд специальная программа, установленная на его устройстве, предложит небольшое количество возможных шаблонов, которые Вы используете для разблокировки Вашего смартфона или планшета.
Исследователи из Университета Ланкастера и Университета Бат в Великобритании вместе с коллегами из Северо-западного Университета в Китае , что такой тип атаки может быть успешно выполнен при использовании заснятого на камеру видеоматериала и алгоритма компьютерного зрения. Исследователи изучили атаку, используя 120 уникальных шаблонов, полученных от пользователей, и они смогли взломать 95% шаблонов в течение пяти попыток.
Атака работает даже без видеозаписи самого экрана взламываемого устройства, а также вне зависимости от размера экрана. Хакерам даже не требуется находиться рядом с жертвой, т.к. исследователи смогли украсть информацию даже с 2,5 метров, снимая на стандартную камеру смартфона, и даже с 9 метров при использовании более совершенной цифровой SLR-камеры.
Как это ни удивительно, исследователи также обнаружили, что более длинные шаблоны проще взламывать, т.к. они помогают алгоритму сокращать число вероятных комбинаций. В ходе тестов исследователи смогли взломать все шаблоны, классифицированные как сложные, 87,5% шаблонов средней сложности и порядка 60% простых шаблонов, используя не более пяти попыток.
Теперь, если сложный шаблон не является безопасной альтернативой, то что Вы можете сделать, чтобы защитить себя, особенно, если Вы храните на своем смартфоне чувствительную информацию? Закрывайте рукой экран смартфона при рисовании шаблона для блокировки (как Вы делаете при вводе PIN-кода в банкомате) или уменьшите цветность и яркость экрана Вашего устройства, чтобы «ввести в заблуждение» видеокамеру – таковые некоторые рекомендации, которые предлагают исследователи.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
