Ученые рассказали, как взломать пароль-"узор" на смартфоне за 5 попыток
Британские математики разработали алгоритм, который позволяет взломать любой пароль-"узор" на смартфоне с ОС Android всего за пять попыток, причем высокая сложность узора лишь облегчает работу хакера.
"Пароли-"узоры" являются самым популярным способом защиты Android-устройств от посторонних. Помимо гаджетов, люди часто используют такие пароли для защиты важных финансовых операций, таких как покупки в онлайн-магазинах и управление счетами, так как они верят, что это безопасно. Мы показали, что на самом деле это очень ненадежная система", - заявил Чжэн Ван (Zheng Wang) из университета Ланкастера (Великобритания). Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний заблокирует устройство.
Поэтому, как рассказывает Ван, большинство пользователей считает подобную защиту достаточно надежной и стойкой к взлому. Некоторые люди, страдающие паранойей, часто придумывают сложные сочетания точек для того, чтобы усложнить попытку подбора узора и чувствовать себя безопаснее.
Ван и его коллеги представят на очередном Симпозиуме сетевой и распределенной безопасности, который будет проводиться в американском Сан-Диего в конце февраля этого года, методику, которая позволяет подобрать любой пароль такого рода всего за пять попыток.
Для подобного взлома злоумышленнику необходим свой собственный телефон, камера и специальная программа, анализирующая в режиме реального времени то, что происходит перед объективом камеры.
К примеру, если будущая жертва заходит в кафе выпить кофе, "хакер" может сесть за любой столик по соседству, включить камеру и снять владельца телефона в момент его разблокировки. При этом, как объясняют ученые, злоумышленнику не нужно "подглядывать" в экран - можно снять этот процесс, сидя сбоку или прямо перед владельцем телефона на расстоянии в 5-9 метров, уткнувшись в экран своего телефона и не вызывая у него подозрений. Длинные и сложные комбинации линий только упрощают жизнь этому алгоритму, так как у него остается меньше возможных вариантов при увеличении числа компонентов в пароле.
Как показали практические эксперименты в настоящем кафе, программа Вана и его коллег взламывает около 95% паролей всего с пяти попыток, причем 87% сложных паролей она угадывает с первого раза, и только 40% легких паролей остаются не угаданными с первой попытки.
Подобные методики взлома, как считают ученые, могут стать на вооружение спецслужб, оперативные сотрудники которых могут подобным образом вычислять пароли интересующих их лиц, инсценировать кражу телефона и извлекать из него ценную информацию. Вдобавок, они могут таким же образом быстро устанавливать "трояны" и шпионящие программы в тот момент, когда владелец телефона вышел в туалет или отвлекся.
Как можно защититься от такого взлома? Самый простой способ, как отмечает Ван - использовать иной метод ввода пароля, к примеру, рукописный ввод нескольких слов. Другой простой метод - закрыть пальцы второй рукой в тот момент, когда вы водите по экрану. Конечно, ни то, ни другое не гарантирует абсолютной защиты и поэтому всегда следует быть готовым, что ваши данные "утекут" в любой момент времени.