Популярният патърн лок на смартфоните, който се ползва от милиони потребители на Android, може да бъде пробит само с 5 опита. По-сложните модели за отключване се пробиват дори по-лесно, твърдят експерти.
Да поясним – патърн лок е точките/кръгчетата, които съединявате по определен начин, за да отключите телефона си. Този метод се предпочита пред PIN кода и парола и се използва от около 40% от потребителите на Android смартфони.
Проучване на няколко университета – Lancaster University, Northwest University в Китай и University of Bath, което е финансирано от Съвета за инженерни и физически проучвания (EPSRC), показва, че до отключване може да се стигне със специален видео софтуер за разпознаване на алгоритми. Достатъчно е само да се заснемете собственика, който отключва устройството си, докато е в кафене или в градския транспорт, например. Заснемането може да стане и с камерата на вашия телефон, а алгоритъмът за секунди разпознава движението на пръстите на собственика по екрана и ви предлага малко количество възможни модели за отключване.
Атаката работи дори и без да заснемате екрана!
Тя работи и независимо от размера на екрана и е достатъчно да заснемете жертвата от 2,5 метра. Ако видеото за анализ е снимано с DSLR камера, разстоянието се увеличава до 9,5 метра.
Алгоритъмът разполага с база данни от 120 уникални модела, с които да сравнява информацията от подаденото му видео. Така учените получават 95% успеваемост в рамките на петте опита, които им позволява телефона. Сложните модели парадоксално са по-несигурни, защото допълнителните движения помагат на алгоритъма да бъде по-точен. По време на тестовете само един от сложните модели не е бил дешифриран от първия път. Алгоритъмът пробива от раз 87,5% от средно сложните и 60% от простите модели.
Учените съветват да прикриваме напълно ръцете си, докато въвеждаме кода за достъп до телефона, както правим, когато въвеждаме PIN кода на дебитната си карта в банкомат. Или въобще да не използваме този метод на защита.