Взломать графический ключ
2017-01-25 529 5.0 2

Алгоритм подберет злоумышленнику Ваш графический ключ


Графический ключ

Специалисты Ланкастерского университета (Великобритания), Университета Бат (Великобритания) и Северо-западного университета (Китай) изобрели алгоритм, который позволяет подобрать графический ключ на смартфоне или планшете. Что примечательно — чем сложнее этот ключ, тем проще он поддаётся подбору.

Наряду с кражей отпечатков пальцев используя цифровые фотографии, такой взлом графического ключа, можно считать не менее экзотическим.


Графический ключ — замена паролю или PIN-коду, которая используется на устройствах с Android. Он считается более удобным и безопасным, хотя исследователи безопасности и ранее говорили, что он легко подвержен подбору, поскольку большая часть пользователей рисует его по одним и тем же шаблонам — начиная с одного из углов и проходя через 4 точки.

Обычно в графическом ключе 9 точек (3×3), что даёт как минимум 400 тысяч возможных комбинаций. После пяти неудачных попыток ввод ключа временно блокируется.


Для подбора чужого графического ключа злоумышленнику необходим собственный смартфон с камерой и специальным приложением. Хакер должен сесть неподалёку от жертвы (сбоку или прямо перед ней на расстоянии не более 5 метров), снять на видео, как та разблокирует смартфон и загрузить эту запись в приложение.

Программа проанализирует движение пальцев жертвы и предложит несколько вариантов возможного ключа. Как показал эксперимент, в 95% случаев один из пяти предложенных алгоритмов вариантов оказывается подходящим.


подобрать Графический ключ

Простые графические ключи распознаются с меньшей точностью, а чем больше «узоров» в ключе, тем проще его подобрать.

Исследователи считают, что такие алгоритмы могут быть приняты на вооружение спецслужбами: они могут вести скрытую съёмку интересующих их лиц, а затем завладевать чужими смартфонами (например, с помощью незаметной кражи) и извлекать из них нужную информацию. Впрочем, у спецслужб могут быть и менее умудрённые способы получения сведений.

Полный отчёт о работе этого алгоритма будет представлен в конце февраля 2017 года на Симпозиуме сетевой и распределенной безопасности, который проходит в Сан-Диего.

Самый простой способ защиты от перехвата данных такого рода — использовать пароль (хотя и он может быть перехвачен). Лучше всего пользоваться двухступенчатой защитой — сканером отпечатков пальцев и паролем или графическим ключом.

Ещё один действенный метод — прикрывать другой рукой экран, когда вы вводите на нём пароль или ключ. В любом случае, все эти меры не обеспечат 100-процентной защиты, и нужно быть готовым к тому, что ваш смартфон будет взломан, то есть лучше не держать на нём ничего, что могло бы вас скомпрометировать или предоставить доступ к каким-либо материалам, не предназначенным для посторонних.




Источник



Теги:безопасность в интернете, графический ключ, блог ex-hort.ru, Хакеры

Читайте также:
Комментарии
0
1  
Эх, тяжёлая это работа - из болота тащить бегемота взламывать графические ключи. Это только на словах легко, а на деле ...
Дано не каждому гуманитарию, Да что там гуманитарию. Тут и не каждый технарь с этим справится. sad

0
2  
Да простым и добрым гражданам нет нужды ломать чужую вещь.

Имя *:
Email *:
Код *: