tiranozavr_leps (tiranozavr_leps) wrote,
tiranozavr_leps
tiranozavr_leps

Графический ключ можно подобрать за пять попыток

На смартфоне для защиты данных от посторонних помимо сканера отпечатка пальцев часто имеется графический ключ, но надежность последнего поставили под сомнение исследователи из Великобритании и Китая. Проведя ряд экспериментов, ученые заявили, что правильную комбинацию можно подобрать, даже не глядя в экран устройства. Для этого злоумышленнику необходимо незаметно снять на камеру момент разблокировки и проанализировать видео в соответствующей программе по распознаванию жестов.




Эксперты не раз заявляли, что пользователи зачастую используют предсказуемые графические ключи, сродни самым плохим паролям. Но у программной обработки все с точностью до наоборот — вероятность правильной попытки тем выше, чем сложнее анализируемая комбинация. Самые замысловатые варианты система в 97.5% случаев угадала с первой попытки, тогда как для простых графических ключей этот показатель не превышает 60%.

По словам исследователей, хороших результатов можно добиться при съемке на камеру смартфона на расстоянии до 2.5 метров. Во время эксперимента предполагаемый злоумышленник наблюдал за жертвами с двух метров. Группа из 215 человек проверила 120 уникальных комбинаций, и в 95% случаев их удалось распознать не больше, чем за пять попыток (после этого устройство обычно блокируется). Примерно такой же точности удалось достичь с зеркальной камерой Nikon D90 на расстоянии 9 метров.

Конечно, не у всех воришек есть соответствующее специализированное ПО для распознания движений, что снижает риск несанкционированной разблокировки устройства. Однако для предотвращения взлома графического ключа, исследователи рекомендуют прикрывать экран, например, второй рукой в момент ввода пароля.



источник
Tags: графический ключ, смартфон
Subscribe

Recent Posts from This Journal

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments