KopalniaWiedzy.pl 349 Posted January 25, 2017 Eksperci ostrzegają, że obecny w Androidzie mechanizm Pattern Lock jest łatwy do złamania. Wystarczy pięć prób, by odblokować 95% urządzeń wykorzystujących to rozwiązanie. Badania przeprowadzone przez specjalistów z Lancaster University, chińskiego Uniwersytetu Północnozachodniego oraz University of Bath wykazały, że atak łatwo jest przeprowadzić za pomocą odpowiedniego oprogramowania i kamery wideo. Mechanizm Pattern Lock wykorzystuje zestaw kropek widoczny na wyświetlaczu. Użytkownik rysując palcem zdefiniowany przez siebie wcześniej wzór, odblokowuje urządzenie. Wystarczy jednak, że napastnik potajemnie sfilmuje użytkownika odblokowującego swojego Androida, a następnie przepuści film przez oprogramowanie do śledzenia ruchów palców względem urządzenia. Oprogramowanie podpowie wówczas kilka możliwych wzorców użytych przez właściciela urządzenia. Jeśli zatem złodziej obserwuje nas w kawiarni, sklepie czy autobusie, może potajemnie nagrać nas jak odblokowujemy smartfon czy tablet, a gdy nam ukradnie urządzenie wystarczy mu pięć prób i w 95% zyska do niego dostęp. Przeprowadzone eksperymenty wykazały, że w przypadku nagrywania ofiary za pomocą smartfonu możliwe jest uzyskanie odpowiedniego obrazu z odległości 2,5 metra. Gdy złodziej używa cyfrowej lustrzanki może nas filmować z odległości 9 metrów. Badacze przeprowadzili liczne ataki na 120 różnych wzorców. Wystarczyło 5 prób, by złamać 95% z nich. Co interesujące, okazało się, że im bardziej skomplikowany wzór, z tym większą łatwością był on identyfikowany przez oprogramowanie do określania pozycji palców. Dzieje się tak, gdyż zostawia on mniejsze pole do interpretacji. W czasie testów już za pierwszym razem udało się złamać wszystkie z wyjątkiem jednego wzorców uznanych za złożone, 87,5% wzorców o średnim stopniu skomplikowania i 60% prostych wzorców. Z Pattern Lock korzysta około 40% użytkowników Androida. Co gorsza, często ustawiają oni ten sam wzór dla wielu urządzeń. Pattern Lock jest bardzo popularny wśród użytkowników Androida. Ludzie wykorzystują ten mechanizm nie tylko do blokowania urządzenia, ale również do transakcji finansowych, gdyż uważają go za bezpieczny. Nasze badania pokazały, że jego używanie jest bardzo ryzykowne - mówi główny autor badań doktor Zheng Wang z University of Lancaster. Wbrew temu, co sądzą ludzie, skomplikowane wzory nie oferują lepszej ochrony. Wręcz przeciwnie, są łatwiejsze do złamania, zatem bardziej bezpieczne jest używanie prostszych wzorów - dodaje Guxin Ye z Uniwersytetu Północnozachodniego. « powrót do artykułu Share this post Link to post Share on other sites
thikim 118 Posted January 25, 2017 (edited) To ktoś w ogóle traktował to jako zabezpieczenie? Ja zawsze uważałem że to taka androidowa gra bo chyba tylko taką funkcję to może spełniać Wymagania wstępne są: przynajmniej 4 kropki (być może nie w każdym urządzeniu). No i kropek jest na tyle mało że prawie każdy robi 4-5 kropek. Kombinacji niby mogłoby być dużo ale trzeba to zrobić jednym ruchem, czyli połączyć te 4-5 kropek. To zabezpieczenie jest na poziomie 1 cyfrowego PINU przy założeniu że ktoś nam patrzy na palce jak wybieramy tę jedną cyfrę. Praktycznie zakładam że każdy wybiera jako zabezpieczenie dwie prostopadłe linie, jedną dłuższą - jedną krótszą. Edited January 25, 2017 by thikim Share this post Link to post Share on other sites
smoczeq 5 Posted January 25, 2017 Dodatkowo, często ludzie odblokowują telefon tylko by sprawdzić godzinę. Wtedy, na wyświetlaczu ładnie widać tłusty ślad palca Share this post Link to post Share on other sites
thikim 118 Posted January 25, 2017 (edited) Ja używam smart cover. I tylko mnie dziwi że do tej pory standardem nie stał się jakiś mało zużywający energii czujnik do smart cover. Czyli taki bardziej sprzętowy smart cover a nie uruchamiany programowo poprzez systematyczne np. co 1 s odczytywanie czujnika. Edited January 25, 2017 by thikim Share this post Link to post Share on other sites
gucio222 3 Posted January 25, 2017 To ktoś w ogóle traktował to jako zabezpieczenie? Mój 6 letni wnuk używa takiego "zabezpieczenia" Share this post Link to post Share on other sites
zyghom 0 Posted January 26, 2017 od S6 uzywam juz tylko odcisku ale nie jestem przekonany, ze robie sobie dobrze czy zle teraz kazdy moze miec moj odcisk ;( jakos nikt sie tym nie przejmuje i jak dawniej odciski byly tylko na wejsciu do "ciupy" teraz sa wszedzie moje, twoje, wszystkich Share this post Link to post Share on other sites
tempik 82 Posted January 26, 2017 a czego oczekujecie? to jest zabezpieczenie smartfona przed dziećmi czy żoną. tylko tyle i aż tyle. nikt nie projektował tego jako zabezpieczenia przed zaawansowanymi włamywaczami. ja przed odciskiem palca stosowałem jako zabezpieczenie przed uruchomieniem w kieszeni, jedynie to sensownie działało. Share this post Link to post Share on other sites
thikim 118 Posted January 26, 2017 to jest zabezpieczenie smartfona przed dziećmi czy żoną Hmm. Właśnie kto jak kto ale żona będąca setki razy przy nas gdy odblokowujemy telefon - da radę to złamać jak zechce. Co do dzieci. Jeśli to ma być zabezpieczenie przed dziećmi (takimi małymi do lat 5) to nie powinno być wtedy rozpatrywane w kategoriach odporności na atak. Bo to traci sens. ale nie jestem przekonany, ze robie sobie dobrze czy zle Dobrze robisz - jeśli to jest wygodne dla Ciebie Share this post Link to post Share on other sites
TrzyGrosze 67 Posted January 26, 2017 (edited) Jeśli to ma być zabezpieczenie przed dziećmi (takimi małymi do lat 5) to nie powinno być wtedy rozpatrywane w kategoriach odporności na atak. Bo to traci sens. I tu wychodzi Twoje egocentryczne podejście do świata. Ed. Ech...miał być dowcip bez urazy, ale takiego nie wybronię. Sorry Thikim. Edited January 26, 2017 by TrzyGrosze 1 Share this post Link to post Share on other sites
thikim 118 Posted January 26, 2017 Masz plusa na podratowanie Ego Share this post Link to post Share on other sites
TrzyGrosze 67 Posted January 26, 2017 Twoja hojność i tolerancja uratowała mi dzień. Share this post Link to post Share on other sites
tempik 82 Posted January 26, 2017 Hmm. Właśnie kto jak kto ale żona będąca setki razy przy nas gdy odblokowujemy telefon - da radę to złamać jak zechce. \ no tak, na żonę słabe to... zresztą tak jak najbardziej zaawansowane rozwiązania kryptograficzne. po prostu grzecznie poprosi: dawaj pin!, wprowadź mój palec!, dawaj klucz szyfrujący! technologia nie ma szans, trzeba bardziej iść w socjotechnikę ale na zabezpieczenie telefonu przed wybieraniem połączeń w kieszeni jak najbardziej daje radę Share this post Link to post Share on other sites
thikim 118 Posted January 26, 2017 A do tego to wystarcza z kolei jednak zwykły ekran blokady z napisem - przeciągnij do góry lub etui. Share this post Link to post Share on other sites
tempik 82 Posted January 26, 2017 No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem Share this post Link to post Share on other sites
radar 104 Posted January 26, 2017 No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem Potwierdzam. Mnie zastanawia co innego: atak łatwo jest przeprowadzić za pomocą odpowiedniego oprogramowania i kamery wideo. Mi bez "odpowiedniego oprogramowania" udało się to zrobić za pierwszym razem niezależnie od złożoności układu po prostu na podstawie filmu (?) Share this post Link to post Share on other sites
thikim 118 Posted January 26, 2017 No właśnie zwykły ekran z przeciągnij nie raz włączył się w kieszeni jakimś sposobem Bo do tego jest jeszcze opcja: "Zapobiegaj przypadkowemu włączeniu w kieszeni" Mi bez "odpowiedniego oprogramowania" udało się to zrobić za pierwszym razem niezależnie od złożoności układu po prostu na podstawie filmu (?) Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu. Tu jest mowa o jakiejś tam odległości i niepełnej widoczności ekranu i palca, BTW. I tym że można to zrobić automatycznie i masowo. Szpiegiem to każdy potrafi Share this post Link to post Share on other sites
sator666 1 Posted January 26, 2017 (edited) Kiedyś zapomniałem swojego kodu i musiałem sobie napisać program, który wyszukiwał mi najbardziej prawdopodobne kody, tj. ścieżki grafu i po kilku próbach odblokowałem swoje urządzenie. Edited January 26, 2017 by sator666 Share this post Link to post Share on other sites
Guest Astro Posted January 26, 2017 Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu. Poproszę jednak o jakiś filmik albo krótki man. Wytłuszczenie wymaga jednak interpretacji (polityczną wykluczam). Widzenie centralne ekranu i palca tymczasem zahacza mi o nauki z pogranicza psychiatrii. Share this post Link to post Share on other sites
sator666 1 Posted January 26, 2017 (edited) Dla grafu z 9 wierzchołkami i przy wyborze N wierzchołków w ścieżce mamy m.in.: Dla 1 wierzchołka => 9 możliwości Dla 2 wierzchołków => 40 możliwości Dla 3 wierzchołków => 160 możliwości Dla 4 wierzchołków => 464 możliwości Dla 5 wierzchołków => 1032 możliwości Dla 6 wierzchołków => 1712 możliwości Edited January 26, 2017 by sator666 Share this post Link to post Share on other sites
thikim 118 Posted January 27, 2017 Ciągów znaków w alfabecie jest dużo więcej, a i tak hasło to: - 1234.. -qwerty.. imię kota, dziewczyny, etc. z paroma cyferkami Share this post Link to post Share on other sites
radar 104 Posted January 28, 2017 Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu. No nie centralnie. Nie bawiliście się/graliście w taką zabawę jako dzieci, że ktoś pisze ołówkiem na kartce, a my tylko na podstawie ruchu ołówka (nie widząc treści) mamy zgadnąć co jest napisane? To samo z palcem. Wątpliwość może budzić tylko punkt startu (~4 możliwości), a potem wzór już widać po ruchu (góra czy dół, skos itd itd) Share this post Link to post Share on other sites
thikim 118 Posted January 28, 2017 (edited) To jeszcze raz: podałem przypadek dla kontrastu: Jak widzisz centralnie ekran i palec to nie potrzebujesz ani oprogramowania ani filmu. No i teraz spróbuj napisać że: nie podałem przykładu dla kontrastu Spróbuję prościej: Jak jesteś człowiekiem to... Czekam aż mi odpiszesz: "No nie jestem". Edited January 28, 2017 by thikim Share this post Link to post Share on other sites