Na prolomení Android Pattern Lock nám stačí pouhých pět pokusů
Vědci z univerzity zjistili, že když natočí video někoho, kdo svůj smartphone s Google Android odemyká pomocí gesta, tak že jsou schopni z pohybu prstu odvodit, jaké gesto k odemčení svého telefonu používá.
Ne sice vždy hned na první pokus, ale na pátý zcela určitě, a to je jistě významné zjištění.
A aby těchto šokujících informací nebylo málo, tak rovněž zjistili, že složitější gesta, o kterých jsou lidé přesvědčení, že je ochrání, tak ta lze naopak prolomit mnohem snáze. Tady nezbývá než dodat, že ta jednoduchá jsou zase snadno uhodnutelná.
Video vědci pořizovali ze vzdálenosti 2,5 metru a s digitální zrcadlovkou, světe div se, dokonce z 9 metrů. Na tomto místě je třeba zdůraznit, že na videu není vidět obrazovka telefonu, ale jen pohyb prstu, na rozdíl od podobného výzkumu, kde byla zabírána i klávesnice.
Vědci dokonce vytvořili i program, kterému stačí video předhodit, a on na jim vygeneruje na základě analýzy dráhy pohybu nejpravděpodobnější gesta. No, jestliže jsou body, které se prstem na displeji smartphone při tvorbě gesta spojují stále na stejném místě, tak je zřejmé, že odvodit z dráhy pohybu prstu to správné gesto nebude zřejmě raketová věda, na rozdíl od obdobného útoku, který získával informace o stisknuté klávese z pohybového senzoru.
Samozřejmě, co by to bylo za vědeckou práci, aby se v ní nenacházel nějaký závěr a doporučení. Takže vězte, že používání Android Pattern Lock je velice rizikové, a telefon byste měli odemykat tak, aby si vás při tom nemohl nikdo nahrát a případně by se mohla dynamicky měnit i intenzita jasu, aby se zmátla kamera, která provádí záznam.
Nechci výzkumníkům radit, ale příště by třeba mohli toto zjištění zkombinovat ještě se šmouhovým útokem a dosáhnout tak při lámání ještě větší úspěšnosti. To by bylo, aby z toho nebyl doktorát.
A že by se stejným způsobem dal odvodit i PIN třeba na zařízení s iOS či Windows, protože klávesnice, která se pro zadávání číslic používá, má rovněž klávesy na stejném místě, vůbec nepochybuji. Ostatně s takto sofistikovaným přístupem bych se obával i rychlého prolomení komplexního hesla.
Zdroj: University of Bath a University of Lancaster.
Štítky: Android, autentizace
K článku “Na prolomení Android Pattern Lock nám stačí pouhých pět pokusů” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.