PIN-коды надежнее узоров блокировки Android - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

PIN-коды надежнее узоров блокировки Android

Научное исследование подтверждает, что PIN-код лучше защитит Android, чем узор блокировки. Это справедливо, по крайней мере, для случаев, когда злоумышленник находится недалеко от вас и пытается подглядеть ваш PIN-код или узор блокировки.

Специалисты Военно-морской академии США и Университета Мэриленда в Балтиморе опубликовали отчет (PDF) на эту тему в пятницу, 15 сентября. Согласно его результатам, злоумышленнику достаточно один раз подсмотреть, как пользователь разблокирует свой Android-смартфон графическим (непрерывным) узором, чтобы воспроизвести его с 64% точностью. После двух наблюдений можно повторить узор с точностью в 80%.

Простое подглядывание из-за плеча — очень примитивный метод взлома, но исследование интересно тем, что наблюдатели могли с первой попытки распознавать узоры на экране, находясь в полутора или даже двух метрах от экрана смартфона и наблюдая его под разными углами.

Также работа ученых показала, что с первой попытки подсмотренный шестизначный PIN-код удавалось воспроизвести лишь с 11%-ной вероятностью, а с двух попыток — с 27%-ной. Исследователи пришли к выводу, что узоры намного проще запоминаются мозгом, чем шестизначные комбинации цифр.

В тестировании участвовали 1173 онлайн-пользователя, отобранных через краудсорсинговую платформу Amazon Mechanical Turk, а 91 испытуемый участвовал лично. Онлайн-участникам показывали видео с людьми, разблокирующими свои смартфоны с помощью узоров или PIN-кодов. Ролики были сняты с разных расстояний и под разными углами.

«Проанализировав результаты, мы обнаружили, что при любых условиях разблокировка графическим узором в Android — наиболее уязвимый способ защиты, особенно если видны проводимые линии, — пишут авторы в докладе. — Новейшие модели iPhone с малым дисплеем, в которых используется шестизначный код, защищены куда лучше».

«В целом, смартфоны с крупным дисплеем более уязвимы для подглядывающих мошенников», — отмечают исследователи.

Если вы не можете отказаться от узоров, исследователи советуют выключить линии, показывающие путь вашего пальца по шаблону, — это заметно усложняет запоминание узора. Только 35% участников исследования смогли воспроизвести паттерн без отображаемых линий, а с линиями — 64%.

«Полученные результаты подтвердили наши опасения и предположения. Кроме того, они продемонстрировали, что текущие методы аутентификации более устойчивы к подглядыванию, чем ожидалось», — резюмируют авторы.

Это уже не первое исследование, посвященное надежности PIN-кодов и непрерывных узоров. В рамках предыдущих исследований  выяснилось, что следы грязи от пальцев на дисплеях смартфонов могут помочь в подборе кодов разблокировки. В этом методе, названном smudge-атакой (smudge — «грязное пятно»), узор определяется по жирным пятнам, оставленным после недавнего ввода пароля.

По мнению авторов, решение проблемы очевидно: не стоит пользоваться узорами разблокировки, а при использовании PIN-кодов стоит убедиться, что последовательность чисел достаточно случайная, чтобы злоумышленнику было сложнее ее запомнить.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus