Odomykacie vzory na mobiloch je ľahké "zlomiť"

, 25.01.2017 12:00
smartfón, mobil, odomykací vzor, heslo,...
Zabezpečenie telefónu použitím kreslenia vzoru medzi deviatimi bodmi nemusí byť až také bezpečné. Autor:

Každý smartfón sa po určitom čase nečinnosti sám vypne, aby šetril energiu. Väčšina ľudí si mobil pred neoprávneným používaním cudzími ľuďmi (alebo deťmi) chráni tak, že na jeho zapnutie je potrebné zadať PIN, napísať textové heslo, nakresliť vzor medzi 9 bodkami alebo odtlačkom prstov. Iní tieto ochranné prvky používajú len preto, aby sa mobil vo vrecku "sám" nezapínal.

Najbezpečnejšie sú jednoznačne odtlačky, no najpoužívanejšie je kreslenie vzorov. Používa sa až v 40 percentách Androidov. Ako zistili experti, tento bezpečnostný prvok až taký bezpečný nie je.

Človek má na zadanie správneho vzoru 5 pokusov. Po piatich nesprávnych pokusoch sa mobil zamkne „natrvalo“. No práve päť pokusov stačí na to, aby šikovnejší zlodej uhádol správny vzor až v 95 percentách prípadov. Paradoxne, čím je vzor komplikovanejší, tým ľahšie je ho uhádnuť.

Je jasné, že človek by sa napríklad v hromadnej doprave mal snažiť, aby mu pri zadávaní vzoru nikto nenakúkal ponad plece na displej telefónu. Lenže zadávaný vzor je možné uhádnuť aj z väčšej vzdialenosti a bez potreby vidieť displej. Podľa medzinárodného tímu odborníkov na to stačí bežná kamera, aká je napríklad na smartfónoch, a softvér s vhodným počítačovým algoritmom.

Príklad, ako to môže fungovať. Sedíte v kaviarni a práve zadávate vzor na odomknutie telefónu. O dva stoly ďalej sedí človek, ktorý sa tvári, že sa hrá s mobilom, no v skutočnosti vás pri zadávaní vzoru filmuje. Následne nahraté video dá analyzovať daným softvérom, ktorý na základe pohybu vašich prstov určí niekoľko (maximálne päť) vzorov, ktoré ste zadali. Takmer určite jeden z nich bude správny. Softvér na „zlomenie“ zadaného vzoru nemusí vidieť displej vášho mobilu a video môže byť natočené zo vzdialenosti až troch metrov. Pri použití lepšieho digitálneho fotoaparátu to môže byť pokojne aj zo vzdialenosti 9 metrov.

Keď túto techniku odčítania kreslených vzorov vyskúšali výskumníci na 120 prípadoch, až v 95 percentách prípadov uhádli správny vzor v limite piatich pokusov.

Ľudia často na odomknutie mobilu používajú komplikovanejšie vzory, takže pre prípadného „nakúkača“ je ťažšie daný vzor určiť. Neplatí to však pre algoritmus počítačového softvéru. Naopak. Jemu to prácu uľahčí, pretože viac ťahmi sa znižuje počet možností zadaného vzoru. Bezpečnostní odborníci z Lancasterskej univerzity uviedli, že v prípade zložitejších vzorov sa im vo všetkých prípadoch až na jeden podarilo určiť vzor hneď na prvýkrát.

Výskumníci sú presvedčení, že takáto forma hackerského útoku umožňuje zlodejom ľahko sa dostať do ukradnutého mobilu alebo doň nainštalovať škodlivý malware. A vzhľadom na to, že ľudia často používajú rovnaký vzor na viacerých zariadeniach, dostanú sa tak aj ku „kľúčom“ od tabletu alebo notebooku.

„Odomykanie zariadenia nakreslením vzoru medzi deviatimi bodkami je medzi užívateľmi veľmi populárne. No môže byť aj veľmi riskantné, ak sa takýto bezpečnostný prvok používa napríklad na potvrdenie finančných transakcií,“ hovorí Zheng Wang z Lancasterskej univerzity, ktorý výsledky výskumu predstaví na tohtoročnej Network and Distributed System Security Symposium, ktoré sa venuje kybernetickej bezpečnosti.

Ako sa teda proti tomu chrániť? Najjednoduchšie je pri zadávaní vzoru zakryť si prsty druhou rukou. Možno by stálo za zváženie zmeniť zložitý vzor za jednoduchší. Alebo na odomykanie telefónu použiť viacero ochranných prvkov, čo však pri častom „zobúdzaní“ telefónu môže byť otravné.

© AUTORSKÉ PRÁVA VYHRADENÉ

#smartfón #mobilný telefón #bezpečné heslo #android
Sleduj najnovšie články na našom Facebooku
Ponuky zo Zľavy.Pravda.sk