Британские математики разработали алгоритм, который позволяет взломать графическую блокировку на смартфонах с ОС Android всего за пять попыток, причем высокая сложность рисунка лишь облегчает работу хакера.
"Пароли-"узоры" являются самым популярным способом защиты Android-устройств от посторонних. Люди часто используют такие пароли для защиты важных финансовых операций, таких как покупки в онлайн-магазинах и управление счетами, так как они верят, что это безопасно. Мы показали, что на самом деле это очень ненадежная система", — заявил Чжэн Ван из университета Ланкастера (Великобритания).
Телефонная рулетка
Все современные смартфоны на базе ОС Android и многие другие "умные" телефоны по умолчанию используют простую систему защиты данных пользователя – узор из точек, которые пользователь должен обвести пальцем для разблокировки. Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний блокирует устройство,
Поэтому, как рассказывает Ван, большинство пользователей считает подобную защиту достаточно надежной. Некоторые пользователи придумывают сложные сочетания точек для того, чтобы было труднее угадать или подобрать комбинацию.
На очередном cимпозиуме, посвященном сетевой безопасности, который будет проводиться в американском Сан-Диего в конце февраля, Ван и его коллеги представят методику, позволяющую подобрать графический ключ всего за пять попыток.
Для подобного взлома злоумышленнику необходим собственный телефон, камера и специальная программа, анализирующая в режиме реального времени то, что происходит перед объективом камеры.
К примеру, если будущая жертва заходит в кафе выпить кофе, "хакер" может сесть за любой столик по соседству, включить камеру и снять владельца телефона в момент разблокировки устройства. Ученые пояснили, что злоумышленнику не нужно "подглядывать" в экран чужого смартфона, достаточно направить камеру, сидя сбоку или прямо перед владельцем телефона на расстоянии в 5-9 метров и не вызывая подозрений.
Ловкость рук
Программа, анализирующая видеоролик ввода пароля, следит за движением рук, ей не нужно видеть экран, чтобы вычислить, какие узоры чертит пользователь. Длинные и сложные комбинации линий только облегчают задачу алгоритму, так как у него остается меньше возможных вариантов при увеличении числа компонентов в пароле.
Как показали эксперименты в настоящем кафе, программа Вана и его коллег распознает около 95% графических ключей всего с пяти попыток, причем 87% сложных паролей она угадывает с первого раза и только 40% легких комбинаций не удается вычислить сразу.
Подобные методики взлома, как считают ученые, могут поступить на вооружение спецслужб и дать возможность силам правопорядка узнавать пароли интересующих их лиц. Достаточно инсценировать кражу телефона, чтобы извлечь из него ценную информацию. Вдобавок службы могут таким же образом быстро устанавливать "трояны" и шпионские программы в момент, когда владелец телефона вышел в туалет или отвлекся.
Как можно защититься от такого взлома? Самый простой способ – использовать иной метод ввода пароля, к примеру, рукописный ввод нескольких слов, считает Ван. Другой простой метод – закрыть пальцы второй рукой в момент разблокировки смартфона. Конечно, ни один из вариантов не гарантирует абсолютной защиты, поэтому следует быть готовым к тому, что данные "утекут".
Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.
Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.
В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.
В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.
Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.
Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.
География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.
В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
