Графический ключ на Android взламывается за пять попыток

Автор: Богдан Чуб, 24 января 2017, 20:35
Графический ключ на Android взламывается за пять попыток

Сканер отпечатков пальцев в смартфоне — это простой и надежный способ защиты личных данных от посторонних, чего не скажешь о графическом ключе. В новом исследовании группы ученых из Великобритании и Китая говорится, что нужную комбинацию узлов можно подобрать, даже не глядя на экран устройства. Для этого злоумышленнику необходимо проследить за жертвой, незаметно снять на камеру момент разблокировки и проанализировать видео в программном обеспечении для распознавания жестов. Последнее условие существенно снижает риск взлома, но точность работы алгоритма впечатляет. 

Как это у них получилось

Эксперты не раз заявляли, что пользователи часто выбирают предсказуемые графические ключи ничем не лучше самых плохих паролей. У программной обработки все с точностью до наоборот — вероятность правильной попытки тем выше, чем сложнее выбранная комбинация. Самые замысловатые варианты система в 97.5% случаев угадала с первой попытки, тогда как для простых графических ключей этот показатель не превышает 60%.

По словам исследователей, хороших результатов можно добиться при съемке с расстояния до 2.5 метра. Во время эксперимента предполагаемый воришка наблюдал за испытуемыми с двух метров. Группа из 215 человек проверила 120 уникальных комбинаций, и в 95% случаев их удалось распознать не больше, чем за пять попыток (после этого устройство обычно блокируется). Примерно такой же точности удалось достичь с зеркальной камерой Nikon D90 на расстоянии девяти метров.

Что рекомендуется делать

По словам ученых, для защиты от взлома графического ключа достаточно прикрыть экран второй рукой во время разблокировки. Хотя вряд ли кому-то придется оказаться в подобной ситуации — обычного вора больше интересует само устройство, а не информация о его владельце. Кроме того, у мошенников нет доступа к специализированному ПО для распознавания движений. Что касается других способов разблокировки, уже были случаи успешной подделки отпечатка пальцев, но биометрические датчики постоянно совершенствуются, и их все сложнее обмануть.

Источники: MashablePDF

Для тех, кто хочет знать больше:

На закуску: как безо всяких камер мошенники за три секунды устанавливают поддельный считыватель банковских карт.

Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.

Поделиться