Androidowy Pattern Lock jest bardzo łatwy do złamania
Eksperci ostrzegają, że obecny w Androidzie mechanizm Pattern Lock jest łatwy do złamania. Wystarczy pięć prób, by odblokować 95% urządzeń wykorzystujących to rozwiązanie. Badania przeprowadzone przez specjalistów z Lancaster University, chińskiego Uniwersytetu Północnozachodniego oraz University of Bath wykazały, że atak łatwo jest przeprowadzić za pomocą odpowiedniego oprogramowania i kamery wideo.
Mechanizm Pattern Lock wykorzystuje zestaw kropek widoczny na wyświetlaczu. Użytkownik rysując palcem zdefiniowany przez siebie wcześniej wzór, odblokowuje urządzenie. Wystarczy jednak, że napastnik potajemnie sfilmuje użytkownika odblokowującego swojego Androida, a następnie przepuści film przez oprogramowanie do śledzenia ruchów palców względem urządzenia. Oprogramowanie podpowie wówczas kilka możliwych wzorców użytych przez właściciela urządzenia. Jeśli zatem złodziej obserwuje nas w kawiarni, sklepie czy autobusie, może potajemnie nagrać nas jak odblokowujemy smartfon czy tablet, a gdy nam ukradnie urządzenie wystarczy mu pięć prób i w 95% zyska do niego dostęp.
Przeprowadzone eksperymenty wykazały, że w przypadku nagrywania ofiary za pomocą smartfonu możliwe jest uzyskanie odpowiedniego obrazu z odległości 2,5 metra. Gdy złodziej używa cyfrowej lustrzanki może nas filmować z odległości 9 metrów. Badacze przeprowadzili liczne ataki na 120 różnych wzorców. Wystarczyło 5 prób, by złamać 95% z nich. Co interesujące, okazało się, że im bardziej skomplikowany wzór, z tym większą łatwością był on identyfikowany przez oprogramowanie do określania pozycji palców. Dzieje się tak, gdyż zostawia on mniejsze pole do interpretacji.
W czasie testów już za pierwszym razem udało się złamać wszystkie z wyjątkiem jednego wzorców uznanych za złożone, 87,5% wzorców o średnim stopniu skomplikowania i 60% prostych wzorców. Z Pattern Lock korzysta około 40% użytkowników Androida. Co gorsza, często ustawiają oni ten sam wzór dla wielu urządzeń.
Pattern Lock jest bardzo popularny wśród użytkowników Androida. Ludzie wykorzystują ten mechanizm nie tylko do blokowania urządzenia, ale również do transakcji finansowych, gdyż uważają go za bezpieczny. Nasze badania pokazały, że jego używanie jest bardzo ryzykowne - mówi główny autor badań doktor Zheng Wang z University of Lancaster. Wbrew temu, co sądzą ludzie, skomplikowane wzory nie oferują lepszej ochrony. Wręcz przeciwnie, są łatwiejsze do złamania, zatem bardziej bezpieczne jest używanie prostszych wzorów - dodaje Guxin Ye z Uniwersytetu Północnozachodniego.
Komentarze (21)
thikim, 25 stycznia 2017, 16:38
To ktoś w ogóle traktował to jako zabezpieczenie?
Ja zawsze uważałem że to taka androidowa gra bo chyba tylko taką funkcję to może spełniać
Wymagania wstępne są: przynajmniej 4 kropki (być może nie w każdym urządzeniu).
No i kropek jest na tyle mało że prawie każdy robi 4-5 kropek.
Kombinacji niby mogłoby być dużo ale trzeba to zrobić jednym ruchem, czyli połączyć te 4-5 kropek.
To zabezpieczenie jest na poziomie 1 cyfrowego PINU
przy założeniu że ktoś nam patrzy na palce jak wybieramy tę jedną cyfrę. Praktycznie zakładam że każdy wybiera jako zabezpieczenie dwie prostopadłe linie, jedną dłuższą - jedną krótszą.
smoczeq, 25 stycznia 2017, 19:44
Dodatkowo, często ludzie odblokowują telefon tylko by sprawdzić godzinę. Wtedy, na wyświetlaczu ładnie widać tłusty ślad palca
thikim, 25 stycznia 2017, 22:06
Ja używam smart cover. I tylko mnie dziwi że do tej pory standardem nie stał się jakiś mało zużywający energii czujnik do smart cover. Czyli taki bardziej sprzętowy smart cover a nie uruchamiany programowo poprzez systematyczne np. co 1 s odczytywanie czujnika.
gucio222, 25 stycznia 2017, 22:22
Mój 6 letni wnuk używa takiego "zabezpieczenia"
zyghom, 26 stycznia 2017, 06:13
od S6 uzywam juz tylko odcisku
ale nie jestem przekonany, ze robie sobie dobrze czy zle
teraz kazdy moze miec moj odcisk ;(
jakos nikt sie tym nie przejmuje i jak dawniej odciski byly tylko na wejsciu do "ciupy" teraz sa wszedzie
moje, twoje, wszystkich
tempik, 26 stycznia 2017, 08:28
a czego oczekujecie? to jest zabezpieczenie smartfona przed dziećmi czy żoną. tylko tyle i aż tyle. nikt nie projektował tego jako zabezpieczenia przed zaawansowanymi włamywaczami. ja przed odciskiem palca stosowałem jako zabezpieczenie przed uruchomieniem w kieszeni, jedynie to sensownie działało.
thikim, 26 stycznia 2017, 10:58
Hmm. Właśnie kto jak kto ale żona będąca setki razy przy nas gdy odblokowujemy telefon - da radę to złamać jak zechce.
Co do dzieci. Jeśli to ma być zabezpieczenie przed dziećmi (takimi małymi do lat 5) to nie powinno być wtedy rozpatrywane w kategoriach odporności na atak. Bo to traci sens.
Dobrze robisz - jeśli to jest wygodne dla Ciebie
TrzyGrosze, 26 stycznia 2017, 11:36
I tu wychodzi Twoje egocentryczneEd.
Ech...miał być dowcip bez urazy, ale takiego nie wybronię.
Sorry Thikim.
thikim, 26 stycznia 2017, 11:38
Masz plusa na podratowanie Ego
TrzyGrosze, 26 stycznia 2017, 11:48
Twoja hojność i tolerancja uratowała mi dzień.
tempik, 26 stycznia 2017, 14:29
\no tak, na żonę słabe to... zresztą tak jak najbardziej zaawansowane rozwiązania kryptograficzne.
po prostu grzecznie poprosi: dawaj pin!, wprowadź mój palec!, dawaj klucz szyfrujący! technologia nie ma szans, trzeba bardziej iść w socjotechnikę 
ale na zabezpieczenie telefonu przed wybieraniem połączeń w kieszeni jak najbardziej daje radę
thikim, 26 stycznia 2017, 15:28
A do tego to wystarcza z kolei jednak zwykły ekran blokady z napisem - przeciągnij do góry lub etui.
tempik, 26 stycznia 2017, 18:25
No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem
radar, 26 stycznia 2017, 19:22
Potwierdzam.
Mnie zastanawia co innego:
Mi bez "odpowiedniego oprogramowania" udało się to zrobić za pierwszym razem niezależnie od złożoności układu po prostu na podstawie filmu (?)
thikim, 26 stycznia 2017, 21:07
Bo do tego jest jeszcze opcja: "Zapobiegaj przypadkowemu włączeniu w kieszeni"
Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu.
Tu jest mowa o jakiejś tam odległości i niepełnej widoczności ekranu i palca,
BTW. I tym że można to zrobić automatycznie i masowo. Szpiegiem to każdy potrafi
sator666, 26 stycznia 2017, 21:23
Kiedyś zapomniałem swojego kodu i musiałem sobie napisać program, który wyszukiwał mi najbardziej prawdopodobne kody, tj. ścieżki grafu i po kilku próbach odblokowałem swoje urządzenie.
Gość Astro, 26 stycznia 2017, 21:23
Poproszę jednak o jakiś filmik albo krótki man. Wytłuszczenie wymaga jednak interpretacji (polityczną wykluczam). Widzenie centralne ekranu i palca tymczasem zahacza mi o nauki z pogranicza psychiatrii.
sator666, 26 stycznia 2017, 21:47
thikim, 27 stycznia 2017, 20:12
Ciągów znaków w alfabecie jest dużo więcej, a i tak hasło to:
- 1234..
-qwerty..
imię kota, dziewczyny, etc. z paroma cyferkami
radar, 28 stycznia 2017, 10:05
No nie centralnie. Nie bawiliście się/graliście w taką zabawę jako dzieci, że ktoś pisze ołówkiem na kartce, a my tylko na podstawie ruchu ołówka (nie widząc treści) mamy zgadnąć co jest napisane?
To samo z palcem. Wątpliwość może budzić tylko punkt startu (~4 możliwości), a potem wzór już widać po ruchu (góra czy dół, skos itd itd)
thikim, 28 stycznia 2017, 10:23
To jeszcze raz:
podałem przypadek dla kontrastu:
Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu.
No i teraz spróbuj napisać że: nie podałem przykładu dla kontrastu
Spróbuję prościej:
Jak jesteś człowiekiem to...
Czekam aż mi odpiszesz:
"No nie jestem".