Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Androidowy Pattern Lock jest bardzo łatwy do złamania

Rekomendowane odpowiedzi

Eksperci ostrzegają, że obecny w Androidzie mechanizm Pattern Lock jest łatwy do złamania. Wystarczy pięć prób, by odblokować 95% urządzeń wykorzystujących to rozwiązanie. Badania przeprowadzone przez specjalistów z Lancaster University, chińskiego Uniwersytetu Północnozachodniego oraz University of Bath wykazały, że atak łatwo jest przeprowadzić za pomocą odpowiedniego oprogramowania i kamery wideo.

Mechanizm Pattern Lock wykorzystuje zestaw kropek widoczny na wyświetlaczu. Użytkownik rysując palcem zdefiniowany przez siebie wcześniej wzór, odblokowuje urządzenie. Wystarczy jednak, że napastnik potajemnie sfilmuje użytkownika odblokowującego swojego Androida, a następnie przepuści film przez oprogramowanie do śledzenia ruchów palców względem urządzenia. Oprogramowanie podpowie wówczas kilka możliwych wzorców użytych przez właściciela urządzenia. Jeśli zatem złodziej obserwuje nas w kawiarni, sklepie czy autobusie, może potajemnie nagrać nas jak odblokowujemy smartfon czy tablet, a gdy nam ukradnie urządzenie wystarczy mu pięć prób i w 95% zyska do niego dostęp.

Przeprowadzone eksperymenty wykazały, że w przypadku nagrywania ofiary za pomocą smartfonu możliwe jest uzyskanie odpowiedniego obrazu z odległości 2,5 metra. Gdy złodziej używa cyfrowej lustrzanki może nas filmować z odległości 9 metrów. Badacze przeprowadzili liczne ataki na 120 różnych wzorców. Wystarczyło 5 prób, by złamać 95% z nich. Co interesujące, okazało się, że im bardziej skomplikowany wzór, z tym większą łatwością był on identyfikowany przez oprogramowanie do określania pozycji palców. Dzieje się tak, gdyż zostawia on mniejsze pole do interpretacji.

W czasie testów już za pierwszym razem udało się złamać wszystkie z wyjątkiem jednego wzorców uznanych za złożone, 87,5% wzorców o średnim stopniu skomplikowania i 60% prostych wzorców. Z Pattern Lock korzysta około 40% użytkowników Androida. Co gorsza, często ustawiają oni ten sam wzór dla wielu urządzeń.

Pattern Lock jest bardzo popularny wśród użytkowników Androida. Ludzie wykorzystują ten mechanizm nie tylko do blokowania urządzenia, ale również do transakcji finansowych, gdyż uważają go za bezpieczny. Nasze badania pokazały, że jego używanie jest bardzo ryzykowne - mówi główny autor badań doktor Zheng Wang z University of Lancaster. Wbrew temu, co sądzą ludzie, skomplikowane wzory nie oferują lepszej ochrony. Wręcz przeciwnie, są łatwiejsze do złamania, zatem bardziej bezpieczne jest używanie prostszych wzorów - dodaje Guxin Ye z Uniwersytetu Północnozachodniego.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To ktoś w ogóle traktował to jako zabezpieczenie? :D

Ja zawsze uważałem że to taka androidowa gra bo chyba tylko taką funkcję to może spełniać :)

Wymagania wstępne są: przynajmniej 4 kropki (być może nie w każdym urządzeniu).

No i kropek jest na tyle mało że prawie każdy robi 4-5 kropek.

Kombinacji niby mogłoby być dużo ale trzeba to zrobić jednym ruchem, czyli połączyć te 4-5 kropek.

To zabezpieczenie jest na poziomie 1 cyfrowego PINU :) przy założeniu że ktoś nam patrzy na palce jak wybieramy tę jedną cyfrę. Praktycznie zakładam że każdy wybiera jako zabezpieczenie dwie prostopadłe linie, jedną dłuższą - jedną krótszą.

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dodatkowo, często ludzie odblokowują telefon tylko by sprawdzić godzinę. Wtedy, na wyświetlaczu ładnie widać tłusty ślad palca :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja używam smart cover. I tylko mnie dziwi że do tej pory standardem nie stał się jakiś mało zużywający energii czujnik do smart cover. Czyli taki bardziej sprzętowy smart cover a nie uruchamiany programowo poprzez systematyczne np. co 1 s odczytywanie czujnika.

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To ktoś w ogóle traktował to jako zabezpieczenie? :D

 

Mój 6 letni wnuk używa takiego "zabezpieczenia" :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

od S6 uzywam juz tylko odcisku

ale nie jestem przekonany, ze robie sobie dobrze czy zle

teraz kazdy moze miec moj odcisk ;(

jakos nikt sie tym nie przejmuje i jak dawniej odciski byly tylko na wejsciu do "ciupy" teraz sa wszedzie

moje, twoje, wszystkich

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

a czego oczekujecie? to jest zabezpieczenie smartfona przed dziećmi czy żoną. tylko tyle i aż tyle. nikt nie projektował tego jako zabezpieczenia przed zaawansowanymi włamywaczami. ja przed odciskiem palca stosowałem jako zabezpieczenie przed uruchomieniem w kieszeni, jedynie to sensownie działało.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

to jest zabezpieczenie smartfona przed dziećmi czy żoną

Hmm. Właśnie kto jak kto ale żona będąca setki razy przy nas gdy odblokowujemy telefon - da radę to złamać jak zechce.

Co do dzieci. Jeśli to ma być zabezpieczenie przed dziećmi (takimi małymi do lat 5) to nie powinno być wtedy rozpatrywane w kategoriach odporności na atak. Bo to traci sens.


 

 

ale nie jestem przekonany, ze robie sobie dobrze czy zle

Dobrze robisz - jeśli to jest wygodne dla Ciebie :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

Jeśli to ma być zabezpieczenie przed dziećmi (takimi małymi do lat 5) to nie powinno być wtedy rozpatrywane w kategoriach odporności na atak. Bo to traci sens.

 

I tu wychodzi Twoje egocentryczne ;) podejście do świata.:)

 

Ed.

Ech...miał być dowcip bez urazy, ale takiego nie wybronię.

Sorry Thikim.

Edytowane przez TrzyGrosze
  • Pozytyw (+1) 1

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Hmm. Właśnie kto jak kto ale żona będąca setki razy przy nas gdy odblokowujemy telefon - da radę to złamać jak zechce.
\

 

no tak, na żonę słabe to... zresztą tak jak najbardziej zaawansowane rozwiązania kryptograficzne. :D po prostu grzecznie poprosi: dawaj pin!, wprowadź mój palec!, dawaj klucz szyfrujący! technologia nie ma szans, trzeba bardziej iść w socjotechnikę :D

 

ale na zabezpieczenie telefonu przed wybieraniem połączeń w kieszeni jak najbardziej daje radę

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

A do tego to wystarcza z kolei jednak zwykły ekran blokady z napisem - przeciągnij do góry lub etui.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem

Potwierdzam.

Mnie zastanawia co innego:

 

atak łatwo jest przeprowadzić za pomocą odpowiedniego oprogramowania i kamery wideo.

Mi bez "odpowiedniego oprogramowania" udało się to zrobić za pierwszym razem niezależnie od złożoności układu po prostu na podstawie filmu (?)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem

Bo do tego jest jeszcze opcja: "Zapobiegaj przypadkowemu włączeniu w kieszeni" :)


 

 

Mi bez "odpowiedniego oprogramowania" udało się to zrobić za pierwszym razem niezależnie od złożoności układu po prostu na podstawie filmu (?)

Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu.

Tu jest mowa o jakiejś tam odległości i niepełnej widoczności ekranu i palca,


BTW. I tym że można to zrobić automatycznie i masowo. Szpiegiem to każdy potrafi :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Kiedyś zapomniałem swojego kodu i musiałem sobie napisać program, który wyszukiwał mi najbardziej prawdopodobne kody, tj. ścieżki grafu i po kilku próbach odblokowałem swoje urządzenie.

Edytowane przez sator666

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Gość Astro

 

 

Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu.

 

Poproszę jednak o jakiś filmik albo krótki man. Wytłuszczenie wymaga jednak interpretacji (polityczną wykluczam). Widzenie centralne ekranu i palca tymczasem zahacza mi o nauki z pogranicza psychiatrii.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach
Dla grafu z 9 wierzchołkami i przy wyborze N wierzchołków w ścieżce mamy m.in.:

Dla 1 wierzchołka => 9 możliwości

Dla 2 wierzchołków => 40 możliwości

Dla 3 wierzchołków => 160 możliwości

Dla 4 wierzchołków => 464 możliwości

Dla 5 wierzchołków => 1032 możliwości

Dla 6 wierzchołków => 1712 możliwości

Edytowane przez sator666

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ciągów znaków w alfabecie jest dużo więcej, a i tak hasło to:

- 1234..

-qwerty..

imię kota, dziewczyny, etc. z paroma cyferkami :)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

 

 

Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu.

No nie centralnie. Nie bawiliście się/graliście w taką zabawę jako dzieci, że ktoś pisze ołówkiem na kartce, a my tylko na podstawie ruchu ołówka (nie widząc treści) mamy zgadnąć co jest napisane?

To samo z palcem. Wątpliwość może budzić tylko punkt startu (~4 możliwości), a potem wzór już widać po ruchu (góra czy dół, skos itd itd)

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

To jeszcze raz:

podałem przypadek dla kontrastu:

Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu.

No i teraz spróbuj napisać że: nie podałem przykładu dla kontrastu :D

Spróbuję prościej:

Jak jesteś człowiekiem to...

Czekam aż mi odpiszesz:

"No nie jestem".

Edytowane przez thikim

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...