Эксперты научились взламывать систему защиты Pattern Lock на Android-устройствах
Популярная система Pattern Lock используется для защиты миллионов Android-смартфонов, однако она может быть взломана в течение всего пяти попыток. Более сложные модели легче всего взломать, заявляют эксперты в области безопасности.
Шаблон блокировки является мерой безопасности, которая защищает устройства, такие как мобильные телефоны или планшеты, а не PIN-кодам или текстовым паролям. Он используется у около 40 процентов владельцев Android устройств. Для того, чтобы получить доступ к функциям и содержанию устройства, пользователи должны сначала нарисовать рисунок на экранной сетке точек. Если это соответствует шаблону, установленному владельцем, то устройство может быть использовано. Тем не менее, пользователи имеют только пять попыток, чтобы сделать это, после чего устройство блокируется.
Новое исследование показывает, что злоумышленники могут взломать комбинацию блокировки в течение пяти попыток с помощью видео и алгоритма компьютерного видения. Злоумышленник может использовать программное обеспечение для быстрого отслеживания движения пальцев владельца по отношению к положению устройства. Через несколько секунд алгоритм производит небольшое количество моделей-кандидатов, чтобы получить доступ к Android телефону или планшету.
Атака работает даже без видеозаписи, будучи в состоянии видеть любое содержимое на экране, и независимо от размера экрана. Результаты точны на видеоролике, снятом на мобильный телефон с расстояния до двух с половиной метров. Он также надежно работает с кадрами, записанными на цифровую зеркальную камеру на расстоянии до девяти метров.
Сложные узоры, которые используют больше линий между точками, используются многими, чтобы сделать более трудным для повторения. Тем не менее, исследователи обнаружили, что эти сложные формы было легче взломать, поскольку они сужают возможные варианты. В ходе испытаний, исследователи смогли взломать все, кроме одной из моделей. Они смогли успешно взломать 87,5 процента срединных сложных моделей и 60 процентов простых моделей с первой попытки.