Взломать графический ключ
2017-01-25 717 5.0 2

Алгоритм подберет злоумышленнику Ваш графический ключ


Графический ключ

Специалисты Ланкастерского университета (Великобритания), Университета Бат (Великобритания) и Северо-западного университета (Китай) изобрели алгоритм, который позволяет подобрать графический ключ на смартфоне или планшете. Что примечательно — чем сложнее этот ключ, тем проще он поддаётся подбору.

Наряду с кражей отпечатков пальцев используя цифровые фотографии, такой взлом графического ключа, можно считать не менее экзотическим.


Графический ключ — замена паролю или PIN-коду, которая используется на устройствах с Android. Он считается более удобным и безопасным, хотя исследователи безопасности и ранее говорили, что он легко подвержен подбору, поскольку большая часть пользователей рисует его по одним и тем же шаблонам — начиная с одного из углов и проходя через 4 точки.

Обычно в графическом ключе 9 точек (3×3), что даёт как минимум 400 тысяч возможных комбинаций. После пяти неудачных попыток ввод ключа временно блокируется.


Для подбора чужого графического ключа злоумышленнику необходим собственный смартфон с камерой и специальным приложением. Хакер должен сесть неподалёку от жертвы (сбоку или прямо перед ней на расстоянии не более 5 метров), снять на видео, как та разблокирует смартфон и загрузить эту запись в приложение.

Программа проанализирует движение пальцев жертвы и предложит несколько вариантов возможного ключа. Как показал эксперимент, в 95% случаев один из пяти предложенных алгоритмов вариантов оказывается подходящим.


подобрать Графический ключ

Простые графические ключи распознаются с меньшей точностью, а чем больше «узоров» в ключе, тем проще его подобрать.

Исследователи считают, что такие алгоритмы могут быть приняты на вооружение спецслужбами: они могут вести скрытую съёмку интересующих их лиц, а затем завладевать чужими смартфонами (например, с помощью незаметной кражи) и извлекать из них нужную информацию. Впрочем, у спецслужб могут быть и менее умудрённые способы получения сведений.

Полный отчёт о работе этого алгоритма будет представлен в конце февраля 2017 года на Симпозиуме сетевой и распределенной безопасности, который проходит в Сан-Диего.

Самый простой способ защиты от перехвата данных такого рода — использовать пароль (хотя и он может быть перехвачен). Лучше всего пользоваться двухступенчатой защитой — сканером отпечатков пальцев и паролем или графическим ключом.

Ещё один действенный метод — прикрывать другой рукой экран, когда вы вводите на нём пароль или ключ. В любом случае, все эти меры не обеспечат 100-процентной защиты, и нужно быть готовым к тому, что ваш смартфон будет взломан, то есть лучше не держать на нём ничего, что могло бы вас скомпрометировать или предоставить доступ к каким-либо материалам, не предназначенным для посторонних.




Источник



Теги:Хакеры, блог ex-hort.ru, графический ключ, безопасность в интернете

Читайте также:

Алгоритм подберет злоумышленнику Ваш графический ключ


Графический ключ

Специалисты Ланкастерского университета (Великобритания), Университета Бат (Великобритания) и Северо-западного университета (Китай) изобрели алгоритм, который позволяет подобрать графический ключ на смартфоне или планшете. Что примечательно — чем сложнее этот ключ, тем проще он поддаётся подбору.

Наряду с кражей отпечатков пальцев используя цифровые фотографии, такой взлом графического ключа, можно считать не менее экзотическим.


Графический ключ — замена паролю или PIN-коду, которая используется на устройствах с Android. Он считается более удобным и безопасным, хотя исследователи безопасности и ранее говорили, что он легко подвержен подбору, поскольку большая часть пользователей рисует его по одним и тем же шаблонам — начиная с одного из углов и проходя через 4 точки.

Обычно в графическом ключе 9 точек (3×3), что даёт как минимум 400 тысяч возможных комбинаций. После пяти неудачных попыток ввод ключа временно блокируется.


Для подбора чужого графического ключа злоумышленнику необходим собственный смартфон с камерой и специальным приложением. Хакер должен сесть неподалёку от жертвы (сбоку или прямо перед ней на расстоянии не более 5 метров), снять на видео, как та разблокирует смартфон и загрузить эту запись в приложение.

Программа проанализирует движение пальцев жертвы и предложит несколько вариантов возможного ключа. Как показал эксперимент, в 95% случаев один из пяти предложенных алгоритмов вариантов оказывается подходящим.


подобрать Графический ключ

Простые графические ключи распознаются с меньшей точностью, а чем больше «узоров» в ключе, тем проще его подобрать.

Исследователи считают, что такие алгоритмы могут быть приняты на вооружение спецслужбами: они могут вести скрытую съёмку интересующих их лиц, а затем завладевать чужими смартфонами (например, с помощью незаметной кражи) и извлекать из них нужную информацию. Впрочем, у спецслужб могут быть и менее умудрённые способы получения сведений.

Полный отчёт о работе этого алгоритма будет представлен в конце февраля 2017 года на Симпозиуме сетевой и распределенной безопасности, который проходит в Сан-Диего.

Самый простой способ защиты от перехвата данных такого рода — использовать пароль (хотя и он может быть перехвачен). Лучше всего пользоваться двухступенчатой защитой — сканером отпечатков пальцев и паролем или графическим ключом.

Ещё один действенный метод — прикрывать другой рукой экран, когда вы вводите на нём пароль или ключ. В любом случае, все эти меры не обеспечат 100-процентной защиты, и нужно быть готовым к тому, что ваш смартфон будет взломан, то есть лучше не держать на нём ничего, что могло бы вас скомпрометировать или предоставить доступ к каким-либо материалам, не предназначенным для посторонних.




Источник


Алгоритм подберет злоумышленнику Ваш графический ключ Специалисты Ланкастерского университета (Великобритания), Университета Бат (Великобритания) и Северо-западного университета (Китай) изобрели алгоритм, который позволяет подобрать графический ключ на смартфоне или планшете. Что примечательно — чем сложнее этот ключ, тем проще он поддаётся подбору. Наряду с кражей отпечатков пальцев используя цифровые фотографии, такой взлом графического ключа, можно считать не менее экзотическим. Гра... Безопасность в интернете Рейтинг: 5/1
Похожие записи, из рубрики:
  • Вредоносный Telecrypt для Телеграмм/Telegram
  • Россия может быть отключена от мирового интернета
  • Пять миллионов долларов на просмотре рекламы
  • Международная киберкриминальная инфраструктура Avalanche. Закрыта?
Комментарии
0
2 svital   (2017-04-11 7:35:11)
Эх, тяжёлая это работа - из болота тащить бегемота взламывать графические ключи. Это только на словах легко, а на деле ...
Дано не каждому гуманитарию, Да что там гуманитарию. Тут и не каждый технарь с этим справится. sad

0
1 Newly_made10   (2017-04-11 10:16:00)
Да простым и добрым гражданам нет нужды ломать чужую вещь.

Имя *:
Email *:
Код *: