Smartfony z Androidem posiadają możliwość blokowania dostępu do urządzenia poprzez podanie specjalnego wzoru. Okazuje się, że istnieje narzędzie, które może złamać go w maksymalnie pięciu podejściach.
Zawsze wychodzę z założenia, że to, co jeden człowiek stworzył – inny może złamać. Zasada ta potwierdza się nie tylko w filmach, ale i codziennym życiu. Nierzadko dowiadujemy się, że w końcu ktoś przechytrzył „zabezpieczenia nie do złamania”. Wydaje mi się to normalną koleją rzeczy. Natomiast warto zwracać uwagę na rozwiązania, które minimalizują taką możliwość.
Smartfony wykorzystują obecnie kilka rodzajów zabezpieczeń dostępu. Jeszcze niedawno iPhone wspierał jedynie 4-cyfrowy kod, obecnie prosi o minimum 6-cyfrowy. Podobnie jest z innymi modelami komórek, które potrafią uwierzytelniać dostęp nie tylko za pomocą podanego kodu, odcisku palca, ale nawet po rozpoznaniu twarzy użytkownika. Póki co, zabezpieczenia biometryczne wydają się być znaczenie lepszym wyjściem.
W samym Androidzie, który okazał się być najbardziej dziurawym oprogramowaniem w 2016 roku – możemy także włączyć popularne „łączenie kropek”, czyli blokowanie dostępu poprzez wymagany wzór. Problem w tym, że tego rodzaju zabezpieczenie może złamać narzędzie, które stworzyła grupa naukowców.
Wystarczy jedynie, że zarejestrowana zostanie sytuacja odblokowywania telefonu przez użytkownika z odległości około dwóch i pół metra. Na podstawie ruchów ręki, stworzone algorytmy wygenerują wzory dostępu. Potem pozostaje już tylko fizyczne przejęcie urządzenia. Skuteczność narzędzia określona została na 95% przy 120 podjętych próbach.
Jeszcze większym paradoksem jest sytuacja, że im bardziej skomplikowany wzór, tym łatwiej jest go odgadnąć. Wynika to z faktu, że im więcej ruchów ręką zostanie wykonanych, tym pojawi się więcej danych do przetworzenia. Konsekwencją tego będzie łatwiejsza możliwość dopasowania wzoru. Na tej podstawie, algorytmy potrafiły odgadnąć wzór nawet przy maksymalnie dwóch podejściach.
W rzeczywistości jednak, opisywane narzędzie potrafiło złamać każdy podany wzór po podjęciu maksymalnie pięciu prób. Zła wiadomość dotyczy również faktu, że stworzone oprogramowanie można zainstalować na smartfonie i wtedy wykorzystuje ono aparat komórki. Naukowcy zalecają podjęcie dwóch kroków, aby zminimalizować możliwość odgadnięcia sekwencji dostępu – albo zasłaniać drugą ręką smartfona, podczas „łączenia kropek”, albo zmienić metodę odblokowywania na inną.
Przyznam, że zawsze dziwię się osobom, które zamiast podawania kodu wolą łączyć kropki. Wydaje mi się jednak, że tego rodzaju narzędzie równie sprawnie poradziłoby sobie także ze złamaniem podawania kodu na tej samej zasadzie. Pozostaje więc zaufać jedynie zabezpieczeniom biometrycznym lub faktycznie zakrywać komórkę w podobnych sytuacjach.
Źródło: Phys.org
Niektóre odnośniki na stronie to linki reklamowe.
