نفوذ به الگوهای قفل صفحه
به گزارش ایسنا به نقل از تکتایمز، اگر شما با الگوی قفل گوشی اندروید خود را احساس امنیت میکنید، باید تجدید نظری در این موضوع کنید. یک گروه از محققان دانشگاه لنکستر در شمال غربی در چین و دانشگاه بَث، دریافتند که سیستم الگوی اندروید میتواند تنها با پنج تلاش شکسته شود. آنچه که بیشتر ذهن را درگیر میکند این است که طبق ادعای این متخصصان امنیتی، هرچه از الگوی پیچیدهتری استفاده شود، شکستن آن آسانتر خواهد بود.
قفل الگویی یک اقدام امنیتی مورد استفاده برای محافظت از دستگاههای تلفن همراه است. با وجود شیوع اسکنر اثرانگشت در گوشیهای اندروید که به تازگی راهاندازی شده، بسیاری از مردم هنوز آن را به عنوان یک جایگزین برای پینکد میدانند زیرا آن را برای به خاطر سپردن و ورود به دستگاههای خود آسانتر در ذهن خواهند داشت. کاربران برای دسترسی به تلفن همراهشان، پنج تلاش برای کشیدن الگوی صحیح دارند قبل از اینکه صفحه گوشی دومرتبه قفل شود.
با استفاده از یک نرمافزار از الگوریتمهای پیچیده، محققان قادر به شکستن کدها از طریق فیلمبرداری و تجزیه و تحلیل حرکات نوک انگشتان و موقعیت دستگاه شدند. محققان از 120 الگوی منحصر به فرد که از کاربران مختلف جمعآوری شده بود استفاده کرده و قادر به کشف کردن بیش از 95 درصد از الگوها، تنها در پنج تلاش شدند.
محققان نگرانی خود را از اینکه این روش میتواند توسط دزدها به منظور دستیابی به تلفنهای بهسرقترفته و به دست آوردن اطلاعات شخصی استفاده شود، ابراز کردند. این الگوریتم میتواند توسط مهاجمان در یک اتاق، داخل یک کافه شلوغ و یا یک رستوران استفاده شود و مهاجم میتواند تظاهر به استفاده از تلفن خود کند در حالی که مخفیانه از گوشی یک قربانی بیگناه فیلمبرداری میکند.
دکتر جنگ وانگ از دانشگاه لنکستر میگوید: قفل الگو یک روش حفاظت بسیار محبوب برای دستگاههای اندروید است. همانند قفل کردن دستگاهها، مردم تمایل زیادی به استفاده الگوهای پیچیده جهت معاملات مالی مهم مانند بانکداری آنلاین و خرید دارند زیرا تصور میکنند این یک سیستم امن است. با این حال، یافتههای ما نشان میدهد که استفاده از قفل الگو برای محافظت از اطلاعات حساس در واقع میتواند بسیار خطرناک باشد.
این گروه همچنین متوجه شده است که الگوهای پیچیده راحتتر شکسته میشوند زیرا آنها گزینههای ممکن را محدود میکنند. یکی از محققان دانشگاه لنکستر همچنین افزوده است که حتی استفاده از الگوهای ایمنی کوتاهتر به جای آنهایی که پیچیدهتر هستند، میتواند امنتر باشد.