黑客能够在五次之内破解Android手机上的解锁图形
安全专家指出,如果大家希望保护Android手机安全,那么设置更为简单的解锁图形可能是更好的选择。
黑客能够通过观察您的手部动作正确猜出您的解锁图形
E安全1月25日讯 目前正为无数Android用户服务的图形锁定系统看似效果出色,但根据安全专家们发布的最新结论,黑客已经能够通过观察用户手部动作而在五次尝试之内将其破解。
由中国与英国多所高校联合开展的一项研究发现,这套锁定系统并非万无一失——攻击者可以秘密拍摄用户对其手机的解锁过程,并将内容发送至计算机视觉识别程序以将手指动作同设备上的位置进行匹配。
在对120名参与者进行实际测试之后,这款软件能够在五次猜测之内实现高达95%的正确率,且整个观察过程无需面向设备屏幕。有趣的是,研究人员们还发现越是复杂的图形,其破解难度反而较简单图形更低。
图形锁定是Android智能手机与平板电脑上的一项常见功能,允许用户设置特定图形以用于解锁受到PIN码或者密码保护的设备。用户在一套网格中的多个点间设置此图形; 在随后的使用当中,用户必须输入正确的图形方可访问该设备。
图形锁定允许大家通过添加一组由屏幕内点连接而成的图形解锁Android手机。(兰开斯特大学)
根据兰中国西北大学、开斯特大学以及巴斯大学的研究结论,这一解锁方法并不像用户们想象的那么安全。在录制解锁过程后,计算机视觉识别软件能够基于手指的移动方向与手机相对于摄像头的位置以绘制一份可能的解锁图形列表。
研究人员们同时发现,只要“复杂度”足够高,他们甚至能够通过一次尝试即成功解锁该图形。对于高复杂度图形,其成功破解的机率高达87.5%,而简单图形的首次尝试成功机率则只有60%。
这一方案允许摄像头在相距2.5米的距离记录手机解锁过程,而使用DSLR相机则可将距离扩大至9米。与传统认为的高复杂度图形能够使设备更加安全的结论相反,研究人员解释称,由于复杂图形需要更为精确的指尖移动操作,因此该软件能够更轻松地缩小可能性范围。
此篇论文主要研究者兼合著者Zheng Wang博士指出:“图形锁定是一种非常流行的Android设备保护方案。除了锁定设备外,人们往往还会在一些重要的金融交易活动中使用复杂的图形以实现保护,例如在线银行与购物活动。然而与普遍认知中的高安全水平不同,我们的研究结果表明,利用这种图形锁定机制保护敏感信息实际上可能非常危险。”
根据研究人员们的介绍,约有40%的Android用户依赖于图形锁定机制保护自己的设备。尽管这类攻击活动可能尚不普遍,但他们仍然建议用户在进行图形解锁时注意遮挡自己的手部动作,以免被攻击者所窥探。
值得注意的是,大多数Android智能手机会在使用者输入五次以上错误PIN码、密码或者解锁图形时自动锁定。
今年1月初,日本国家信息学研究所(简称NII)即警告称,智能手机用户不应使用闪电及和平等较为常见的解锁图形。这是因为网络犯罪分子将能够借此窃取用户指纹并进行身份伪造。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。