Британские математики разработали алгоритм, который позволяет взломать любой пароль-"узор" на смартфоне с ОС Android всего за пять попыток, причем высокая сложность узора лишь облегчает работу хакера, сообщает РИА.
"Пароли-"узоры" являются самым популярным способом защиты Android-устройств от посторонних. Помимо гаджетов, люди часто используют такие пароли для защиты важных финансовых операций, таких как покупки в онлайн-магазинах и управление счетами, так как они верят, что это безопасно. Мы показали, что на самом деле это очень ненадежная система", — заявил Чжэн Ван из университета Ланкастера (Великобритания).
Все современные смартфоны на базе ОС Android и многие другие "умные" телефоны по умолчанию используют простую систему защиты данных пользователя – узор из точек, которые пользователь должен обвести пальцем при разблокировке или включении устройства. Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний заблокирует устройство.
Поэтому, как рассказывает Ван, большинство пользователей считает подобную защиту достаточно надежной и стойкой к взлому. Некоторые люди, страдающие паранойей, часто придумывают сложные сочетания точек для того, чтобы усложнить попытку подбора узора и чувствовать себя безопаснее.
Ван и его коллеги представят на очередном Симпозиуме сетевой и распределенной безопасности, который будет проводиться в американском Сан-Диего в конце февраля этого года, методику, которая позволяет подобрать любой пароль такого рода всего за пять попыток.
Для подобного взлома злоумышленнику необходим свой собственный телефон, камера и специальная программа, анализирующая в режиме реального времени то, что происходит перед объективом камеры.
К примеру, если будущая жертва заходит в кафе выпить кофе, "хакер" может сесть за любой столик по соседству, включить камеру и снять владельца телефона в момент его разблокировки. При этом, как объясняют ученые, злоумышленнику не нужно "подглядывать" в экран – можно снять этот процесс, сидя сбоку или прямо перед владельцем телефона на расстоянии в 5-9 метров, уткнувшись в экран своего телефона и не вызывая у него подозрений.
Программа, анализирующая видеоролик ввода пароля, умеет следить за движением рук и ей просто не нужно видеть экран для того, чтобы вычислить, какие узоры чертит владелец телефона. Длинные и сложные комбинации линий только упрощают жизнь этому алгоритму, так как у него остается меньше возможных вариантов при увеличении числа компонентов в пароле.
Как показали практические эксперименты в настоящем кафе, программа Вана и его коллег взламывает около 95% паролей всего с пяти попыток, причем 87% сложных паролей она угадывает с первого раза, и только 40% легких паролей остаются не угаданными с первой попытки.
Подобные методики взлома, как считают ученые, могут стать на вооружение спецслужб, оперативные сотрудники которых могут подобным образом вычислять пароли интересующих их лиц, инсценировать кражу телефона и извлекать из него ценную информацию. Вдобавок, они могут таким же образом быстро устанавливать "трояны" и шпионящие программы в тот момент, когда владелец телефона вышел в туалет или отвлекся.
Как можно защититься от такого взлома? Самый простой способ, как отмечает Ван – использовать иной метод ввода пароля, к примеру, рукописный ввод нескольких слов. Другой простой метод – закрыть пальцы второй рукой в тот момент, когда вы водите по экрану. Конечно, ни то, ни другое не гарантирует абсолютной защиты и поэтому всегда следует быть готовым, что ваши данные "утекут" в любой момент времени.