Odomykacie vzory na mobiloch je ľahké "zlomiť"

Každý smartfón sa po určitom čase nečinnosti sám vypne, aby šetril energiu. Väčšina ľudí si mobil pred neoprávneným používaním cudzími ľuďmi (alebo deťmi) chráni tak, že na jeho zapnutie je potrebné zadať PIN, napísať textové heslo, nakresliť vzor medzi 9 bodkami alebo odtlačkom prstov. Iní tieto ochranné prvky používajú len preto, aby sa mobil vo vrecku "sám" nezapínal.

smartfón, mobil, odomykací vzor, heslo, bezpečnosť
Zabezpečenie telefónu použitím kreslenia vzoru medzi deviatimi bodmi nemusí byť až také bezpečné.
Autor:

Najbezpečnejšie sú jednoznačne odtlačky, no najpoužívanejšie je kreslenie vzorov. Používa sa až v 40 percentách Androidov. Ako zistili experti, tento bezpečnostný prvok až taký bezpečný nie je.

Človek má na zadanie správneho vzoru 5 pokusov. Po piatich nesprávnych pokusoch sa mobil zamkne „natrvalo“. No práve päť pokusov stačí na to, aby šikovnejší zlodej uhádol správny vzor až v 95 percentách prípadov. Paradoxne, čím je vzor komplikovanejší, tým ľahšie je ho uhádnuť.

Je jasné, že človek by sa napríklad v hromadnej doprave mal snažiť, aby mu pri zadávaní vzoru nikto nenakúkal ponad plece na displej telefónu. Lenže zadávaný vzor je možné uhádnuť aj z väčšej vzdialenosti a bez potreby vidieť displej. Podľa medzinárodného tímu odborníkov na to stačí bežná kamera, aká je napríklad na smartfónoch, a softvér s vhodným počítačovým algoritmom.

Čítajte viac o smartfónoch:

Príklad, ako to môže fungovať. Sedíte v kaviarni a práve zadávate vzor na odomknutie telefónu. O dva stoly ďalej sedí človek, ktorý sa tvári, že sa hrá s mobilom, no v skutočnosti vás pri zadávaní vzoru filmuje. Následne nahraté video dá analyzovať daným softvérom, ktorý na základe pohybu vašich prstov určí niekoľko (maximálne päť) vzorov, ktoré ste zadali. Takmer určite jeden z nich bude správny. Softvér na „zlomenie“ zadaného vzoru nemusí vidieť displej vášho mobilu a video môže byť natočené zo vzdialenosti až troch metrov. Pri použití lepšieho digitálneho fotoaparátu to môže byť pokojne aj zo vzdialenosti 9 metrov.

Keď túto techniku odčítania kreslených vzorov vyskúšali výskumníci na 120 prípadoch, až v 95 percentách prípadov uhádli správny vzor v limite piatich pokusov.

Ľudia často na odomknutie mobilu používajú komplikovanejšie vzory, takže pre prípadného „nakúkača“ je ťažšie daný vzor určiť. Neplatí to však pre algoritmus počítačového softvéru. Naopak. Jemu to prácu uľahčí, pretože viac ťahmi sa znižuje počet možností zadaného vzoru. Bezpečnostní odborníci z Lancasterskej univerzity uviedli, že v prípade zložitejších vzorov sa im vo všetkých prípadoch až na jeden podarilo určiť vzor hneď na prvýkrát.

Výskumníci sú presvedčení, že takáto forma hackerského útoku umožňuje zlodejom ľahko sa dostať do ukradnutého mobilu alebo doň nainštalovať škodlivý malware. A vzhľadom na to, že ľudia často používajú rovnaký vzor na viacerých zariadeniach, dostanú sa tak aj ku „kľúčom“ od tabletu alebo notebooku.

„Odomykanie zariadenia nakreslením vzoru medzi deviatimi bodkami je medzi užívateľmi veľmi populárne. No môže byť aj veľmi riskantné, ak sa takýto bezpečnostný prvok používa napríklad na potvrdenie finančných transakcií,“ hovorí Zheng Wang z Lancasterskej univerzity, ktorý výsledky výskumu predstaví na tohtoročnej Network and Distributed System Security Symposium, ktoré sa venuje kybernetickej bezpečnosti.

Ako sa teda proti tomu chrániť? Najjednoduchšie je pri zadávaní vzoru zakryť si prsty druhou rukou. Možno by stálo za zváženie zmeniť zložitý vzor za jednoduchší. Alebo na odomykanie telefónu použiť viacero ochranných prvkov, čo však pri častom „zobúdzaní“ telefónu môže byť otravné.

© AUTORSKÉ PRÁVA VYHRADENÉ
google, vyhľadávač, špehovanie, security, ezpečnosť, vyhľadávanie

Nájsť pirátske weby vo vyhľadávačoch bude oveľa náročnejšie

22.02.2017 07:00

Google a Microsoft majú novú stratégiu, ako dôslednejšie blokovať odkazy na pirátske weby. Vo výsledkoch vyhľadávania ich už vôbec nezobrazia.

youtube, video, služba, google, internet, videá

YouTube už divákom nebude nútiť dlhé reklamy. Zmení zaužívané pravidlá

21.02.2017 07:00

Od budúceho roka YouTube z videí odstráni dlhé 30-sekundové reklamy. Reklamy budú kratšie a pútavejšie, no nebude ich možné preskakovať.

facebook, sociálna sieť, social network, chat, like, internet

Extrémistov a teroristov bude na Facebooku hľadať aj umelá inteligencia

19.02.2017 07:00

Umelá inteligencia bude sledovať a analyzovať príspevky a komentáre s cieľom identifikovať extrémistov a teroristickú propagandu.

čierna skládka, odpad, okolie zabí majer, bratislava

Občania Štúrova sa búria proti plánovanej spaľovni odpadov

22.02.2017 13:44

Občania Štúrova a okolitých obcí sú proti výstavbe strediska na recykláciu odpadov pre obavy zo zhoršenia stavu životného prostredia.

predsedníctvo, logo, EÚ, Lajčák

Podujatia predsedníctva EÚ vyšetruje NAKA, vypovedali svedkovia

22.02.2017 13:30

Kultúrne akcie súvisiace so slovenským predsedníctvom v Rade EÚ preveruje polícia. Zamerala sa na to, či pri ich organizácii nedošlo k šafáreniu s verejnými peniazmi.

cirkev, kňaz

Kiska druhykrát nepodpísal zákon o cirkvách

22.02.2017 13:11

Podľa predkladateľov, poslancov SNS, je cieľom novely zákona eliminovať špekulatívne registrácie údajných cirkví a náboženských spoločností.

PSA - Opel

Záchrana automobilky Opel bude za cenu prepúšťania v Británii

22.02.2017 13:00

Nemeckú značku Opel môžu mať čoskoro v rukách Francúzi.