Взломан очередной способ защиты смартфонов от злоумышленников

Взломан очередной способ защиты смартфонов от злоумышленников

Специалистам из расположенного в Британии Университета Ланкастера совместно с коллегами удалось взломать графический ключ на ОС Android.

Graphic_Key_Android_Smartphones_Tablets_Easily_Hacked_British_Chinese_SpecialistsОпубликованные на официальном сайте учебного заведения результаты проведенного учеными из Великобритании и Китая исследования указывают, что названное разработчиками «отличным» средство защиты смартфонов от злоумышленников, представляющее собой применение графического криптоключа для входа в учетную запись владельца, с легкостью взламывается без специальных технических приспособлений. Для того, чтобы узнать пользовательский криптоключ, используемый для разблокировки мобильного устройства на операционной системе Android, потребуется заснять движения руки владельца гаджета сбоку или спереди на расстоянии до 9 метров, после чего полученную видеозапись удастся использовать для распознавания жестов при помощи разработанной британскими и китайскими специалистами программы. Последняя с высокой точностью определяет графический ключ, использовав для его подбора всего пять попыток. Примечательно, что на распознавание самых сложных жестов, состоящих из нескольких элементов, программе приходится тратить всего одну-две попытки, тогда как простейшие ключи она взламывает обычно лишь с пятого раза.

Взлом очередного способа защиты смартфонов и планшетов от злоумышленников говорит о недостаточном совершенстве защитных средств, призванных обеспечивать идеальную защищенность персональных данных и финансовой информации пользователя от действий мошенников и преступников. Напомним, что ранее технические эксперты в области информационной безопасности заявили о существовании простого способа взлома устройств, защищенных сканером отпечатка пальца — получить слепок нужной части тела владельца смартфона или планшетного компьютера удается при помощи обычной фотографии. Все, что требуется для изготовления копии отпечатка — качественное фото, на котором фигурирует рука «объекта» с направленными в объектив подушечками пальцев. После получения нужного снимка, которые любители пообщаться в социальных сетях и других интернет-площадках обычно выкладывают десятками, а то и сотнями штук ежемесячно, преступникам потребуется только изготовить копию отпечатка пальца из доступных в обычных магазинах материалов. Тесты показали, что обмануть дактилоскопический сенсор крайне легко, как и его считающийся более защищенным аналог — сканер сетчатки глаза.

Как и в случае с дактилоскопией, для взлома защищенного с помощью сканера сетчатки мобильного устройства потребуется лишь качественный фотоснимок лица человека, в чей гаджет злоумышленникам нужно проникнуть. С учетом большой распространенности соцсетей и свойственной современным пользователям привычки выкладывать собственные фото в общий доступ, предложенные много лет назад способы аутентификации владельца устройства превращаются в очень простые для потенциального взлома. Единственным эффективным средством защиты персональной информации и данных о банковских счетах остается сложный пароль, состоящий из букв различного регистра и множества цифр. Именно привычка интернет-пользователей использовать простейшие пароли, самым «любимым» среди которых остаются вариации «12345», вынуждает разработчиков придумать все новые и новые способы идентификации, позволяющие гарантированно сохранить пользовательские данные и защитить их от взлома со стороны мошенников и злоумышленников, тогда как потребителям всего-то нужно запомнить сложную комбинацию из цифр и букв, и не сообщать ее никому из посторонних и даже близких людей.

Сергей Комов