نفوذ به الگوهای قفل صفحه

نفوذ به الگوهای قفل صفحه
تاریخ انتشار : ۲۶ بهمن ۱۳۹۵

هکرها می‌توانند قفل الگویی روی دستگاه‌های اندروید را در پنج تلاش باز کنند.

 به گزارش گرداب، اگر شما با الگوی قفل گوشی اندروید خود را احساس امنیت می‌کنید، باید تجدید نظری در این موضوع کنید. یک گروه از محققان دانشگاه لنکستر در شمال غربی در چین و دانشگاه بَث، دریافتند که سیستم الگوی اندروید می‌تواند تنها با پنج تلاش شکسته شود. آنچه که بیشتر ذهن را درگیر می‌کند این است که طبق ادعای این متخصصان امنیتی، هرچه از الگوی پیچیده‌تری استفاده شود، شکستن آن آسان‌تر خواهد بود.

قفل الگویی یک اقدام امنیتی مورد استفاده برای محافظت از دستگاه‌های تلفن همراه است. با وجود شیوع اسکنر اثرانگشت در گوشی‌های اندروید که به تازگی راه‌اندازی شده، بسیاری از مردم هنوز آن را به عنوان یک جایگزین برای پین‌کد می‌دانند زیرا آن را برای به خاطر سپردن و ورود به دستگاه‌های خود آسان‌تر در ذهن خواهند داشت. کاربران برای دسترسی به تلفن همراهشان، پنج تلاش برای کشیدن الگوی صحیح دارند قبل از اینکه صفحه گوشی دومرتبه قفل شود.

با استفاده از یک نرم‌افزار از الگوریتم‌های پیچیده، محققان قادر به شکستن کدها از طریق فیلمبرداری و تجزیه و تحلیل حرکات نوک انگشتان و موقعیت دستگاه شدند. محققان از 120 الگوی منحصر به فرد که از کاربران مختلف جمع‌آوری شده بود استفاده کرده و قادر به کشف کردن بیش از 95 درصد از الگوها، تنها در پنج تلاش شدند.

محققان نگرانی خود را از اینکه این روش می‌تواند توسط دزدها به منظور دستیابی به تلفن‌های به‌سرقت‌رفته و به دست آوردن اطلاعات شخصی استفاده شود، ابراز کردند. این الگوریتم می‌تواند توسط مهاجمان در یک اتاق، داخل یک کافه شلوغ و یا یک رستوران استفاده شود و مهاجم می‌تواند تظاهر به استفاده از تلفن خود کند در حالی که مخفیانه از گوشی یک قربانی بی‌گناه فیلمبرداری می‌کند.

دکتر جنگ وانگ از دانشگاه لنکستر می‌گوید: قفل الگو یک روش حفاظت بسیار محبوب برای دستگاه‌های اندروید است. همانند قفل کردن دستگاه‌ها، مردم تمایل زیادی به استفاده الگوهای پیچیده جهت معاملات مالی مهم مانند بانکداری آنلاین و خرید دارند زیرا تصور می‌کنند این یک سیستم امن است. با این حال، یافته‌های ما نشان می‌دهد که استفاده از قفل الگو برای محافظت از اطلاعات حساس در واقع می‌تواند بسیار خطرناک باشد.

این گروه همچنین متوجه شده است که الگوهای پیچیده راحت‌تر شکسته می‌شوند زیرا آنها گزینه‌های ممکن را محدود می‌کنند. یکی از محققان دانشگاه لنکستر همچنین افزوده است که حتی استفاده از الگوهای ایمنی کوتاه‌تر به جای آنهایی که پیچیده‌تر هستند، می‌تواند امن‌تر باشد.