Систему блокировки, которая используется для защиты миллионов Android-смартфонов, можно взломать всего за пять попыток. Это выяснили британские ученые из университета Ланкастера. При этом оказалось, что более сложные узоры взламываются легче.
Графическую блокировку (узор из определенных точек, по которым надо провести по экрану пальцем), заменяющую пин-коды и текстовые пароли, использует около 40 процентов владельцев Android-устройств. Защита вроде бы надежная: из девяти точек можно составить около 400 тысяч комбинаций. Если ввести пароль неправильно пять раз, устройство блокируется.
В исследовании, которое опубликовали ученые, уточняется, что комбинацию, открывающую доступ к содержанию гаджета, можно раскрыть, используя видеокамеру и программу, способную анализировать действия на экране.
Схема такова: взломщик садится неподалеку от ничего не подозревающей жертвы, которая зашла, например, в кафе выпить кофе. И тайком снимает ее на видео. Пользователь разблокирует устройство. После этого программа анализирует движение его рук и определяет возможные узоры разблокировки.
Этот способ работает, даже если хакер находится на приличном расстоянии (до девяти метров), и независимо от размера экрана смартфона или планшета. Таким образом исследователи взломали около 95 процентов уникальных кодов за пять попыток. 87 процентов сложных и 60 процентов простых паролей были взломаны всего за один раз.
Все это, как полагают исследователи, даст возможность хакерам с легкостью получать секретную информацию, скрытую в мобильных устройствах, а также устанавливать на них вредоносные программы. Известно, что люди часто используют один и тот же узор на разных гаджетах, а это открывает доступ и к ним.
Если учесть, что пользователи считают графическую блокировку довольно надежной и используют ее за защиты важных финансовых операций, доступа к счетам и прочей конфиденциальной информации, это действительно плохая новость.
Ученые советуют использовать более короткие и простые узоры, закрывать второй рукой движение пальцев при разблокировании гаджета. Либо выбрать другие методы блокировки, например, писать секретный пароль swype-методом.
Материалы исследования будут представлены на крупнейшей международной конференции по вопросам кибербезопасности NDSS, которая пройдет в Сан-Диего с 26 февраля по 1 марта.