Тайное становится явным. Найден способ взлома пароля Android

Преступнику достаточно снять жертву на камеру в тот момент, когда он разблокирует свое устройство. При этом программа легче распознает сложные пароли, чем простые

Пароль-узор смартфона можно взломать за пять попыток. Британские математики разработали алгоритм, который позволяет отключить графическую блокировку на смартфонах и планшетах под управлением Android. На cимпозиуме, посвященном сетевой безопасности, который пройдет в американском Сан-Диего в конце февраля, Чжэн Ван из университета Ланкастера и его коллеги представят методику, позволяющую подобрать графический ключ.

Для взлома необходима видеокамера и специальная программа. К примеру, если будущая жертва заходит в кафе, злоумышленник может сесть за любой столик по соседству и снять владельца телефона в тот момент, когда он разблокирует устройство. Не нужно «подглядывать» в экран чужого смартфона, достаточно лишь направить камеру, сидя сбоку или прямо перед владельцем телефона с расстояния 5-9 метров.

Программа анализирует видеоролик ввода пароля и подбирает правильный вариант. Длинные и сложные комбинации только облегчают задачу алгоритму, так как у него остается меньше возможных вариантов. Можно ли ожидать случаев массового взлома паролей-узоров? В этом сомневается директор по развитию компании ADITIM, основатель бизнес-акселератора AKSELERATOR.ru Вячеслав Семенчук

Вячеслав Семенчук директор по развитию компании ADITIM, основатель бизнес-акселератора AKSELERATOR.ru «Вопрос в том, что математики разработали некий алгоритм, который анализирует поведение пользователя, и современные системы действительно позволяют следить за ним, анализировать действия и на математическом уровнем, даже на уровне современного смартфона, проанализировать это поведение и выдать некий результат, который может сравниться с 5-6 подборами паролей и в итоге сделать правильный — здесь я сложностей не вижу. Но говорить, что все пропало, что это небезопасная система, нельзя. Я не исключаю, что данная уязвимость в некоторых ситуациях могут использовать спецслужбы, но они это прекрасно делают в случае и доступа к железу по классическим пин-кодам, и самое главное, мы уже имеем прецеденты взлома того же iPhone, которые были сделаны органами даже после отказа компании Apple. Соответственно, это доказывает, что при необходимости эти действия в любом случае будут совершены. Вопрос опять-таки в ресурсах, времени и тех средствах, в данном случае, денежных, которые необходимо потратить на каждый случай взлома. Все эти вещи, в том числе для наших органов, просто усложняют и удорожают стоимость взлома и доступа к данным пользователя».

Все современные аппараты на базе Android по умолчанию используют простую систему защиты данных пользователя — узор из точек, которые нужно обвести пальцем для разблокировки. Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний блокирует устройство. Поэтому большинство пользователей считает подобную защиту достаточно надежной. Это действительно не лучший вариант защиты смартфона и данных, содержащихся в нем, говорит гендиректор аналитического агентства Telecomdaily Денис Кусков

Денис Кусков генеральный директор информационно-аналитического агентства TelecomDaily «Любую конфиденциальную информацию лучше вообще не хранить в смартфоне, потому что она по стечению обстоятельств может быть доступна третьим лицам. Поэтому любую такую чрезмерно нужную информацию лучше хранить у себя в голове и передавать ее не непосредственно с сотового телефона, а тет-а-тет на улице. Наверное, в дальнейшем предпочтительными вариантами вхождения в смартфон, как пароль, станет отпечаток пальца и сетчатки глаза, то есть те уникальные характеристики человека, которые с трудом можно повторить, если вообще можно повторить».

Как показали эксперименты в настоящем кафе, программа, разработанная британскими исследователями, распознает около 95% графических ключей всего с пяти попыток. Почти 90% сложных паролей она угадывает с первой попытки, и только 40% легких комбинаций не удается вычислить сразу.