Графический ключ на Android взламывается за пять попыток
Сканер отпечатков пальцев в смартфоне — это простой и надежный способ защиты личных данных от посторонних, чего не скажешь о графическом ключе. В новом исследовании группы ученых из Великобритании и Китая говорится, что нужную комбинацию узлов можно подобрать, даже не глядя на экран устройства. Для этого злоумышленнику необходимо проследить за жертвой, незаметно снять на камеру момент разблокировки и проанализировать видео в программном обеспечении для распознавания жестов. Последнее условие существенно снижает риск взлома, но точность работы алгоритма впечатляет.
Как это у них получилось
Эксперты не раз заявляли, что пользователи часто выбирают предсказуемые графические ключи ничем не лучше самых плохих паролей. У программной обработки все с точностью до наоборот — вероятность правильной попытки тем выше, чем сложнее выбранная комбинация. Самые замысловатые варианты система в 97.5% случаев угадала с первой попытки, тогда как для простых графических ключей этот показатель не превышает 60%.
По словам исследователей, хороших результатов можно добиться при съемке с расстояния до 2.5 метра. Во время эксперимента предполагаемый воришка наблюдал за испытуемыми с двух метров. Группа из 215 человек проверила 120 уникальных комбинаций, и в 95% случаев их удалось распознать не больше, чем за пять попыток (после этого устройство обычно блокируется). Примерно такой же точности удалось достичь с зеркальной камерой Nikon D90 на расстоянии девяти метров.
Что рекомендуется делать
По словам ученых, для защиты от взлома графического ключа достаточно прикрыть экран второй рукой во время разблокировки. Хотя вряд ли кому-то придется оказаться в подобной ситуации — обычного вора больше интересует само устройство, а не информация о его владельце. Кроме того, у мошенников нет доступа к специализированному ПО для распознавания движений. Что касается других способов разблокировки, уже были случаи успешной подделки отпечатка пальцев, но биометрические датчики постоянно совершенствуются, и их все сложнее обмануть.
Для тех, кто хочет знать больше:
- Что делать если вы забыли графический код или пароль от Android-устройства
- Как справиться с кучей паролей для разных сервисов и не сойти с ума?
- Google тестирует беспарольный вход в аккаунт с помощью смартфона
- Боты в соцсетях: что это такое, и с чем их едят?
На закуску: как безо всяких камер мошенники за три секунды устанавливают поддельный считыватель банковских карт.