Британские математики разработали алгоритм, который позволяет взломать графическую блокировку на смартфонах с ОС Android всего за пять попыток, причем высокая сложность рисунка лишь облегчает работу хакера.
"Пароли-"узоры" являются самым популярным способом защиты Android-устройств от посторонних. Люди часто используют такие пароли для защиты важных финансовых операций, таких как покупки в онлайн-магазинах и управление счетами, так как они верят, что это безопасно. Мы показали, что на самом деле это очень ненадежная система", — заявил Чжэн Ван из университета Ланкастера (Великобритания).
Телефонная рулетка
Все современные смартфоны на базе ОС Android и многие другие "умные" телефоны по умолчанию используют простую систему защиты данных пользователя – узор из точек, которые пользователь должен обвести пальцем для разблокировки. Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний блокирует устройство,
Поэтому, как рассказывает Ван, большинство пользователей считает подобную защиту достаточно надежной. Некоторые пользователи придумывают сложные сочетания точек для того, чтобы было труднее угадать или подобрать комбинацию.
На очередном cимпозиуме, посвященном сетевой безопасности, который будет проводиться в американском Сан-Диего в конце февраля, Ван и его коллеги представят методику, позволяющую подобрать графический ключ всего за пять попыток.
Для подобного взлома злоумышленнику необходим собственный телефон, камера и специальная программа, анализирующая в режиме реального времени то, что происходит перед объективом камеры.
К примеру, если будущая жертва заходит в кафе выпить кофе, "хакер" может сесть за любой столик по соседству, включить камеру и снять владельца телефона в момент разблокировки устройства. Ученые пояснили, что злоумышленнику не нужно "подглядывать" в экран чужого смартфона, достаточно направить камеру, сидя сбоку или прямо перед владельцем телефона на расстоянии в 5-9 метров и не вызывая подозрений.
Ловкость рук
Программа, анализирующая видеоролик ввода пароля, следит за движением рук, ей не нужно видеть экран, чтобы вычислить, какие узоры чертит пользователь. Длинные и сложные комбинации линий только облегчают задачу алгоритму, так как у него остается меньше возможных вариантов при увеличении числа компонентов в пароле.
Как показали эксперименты в настоящем кафе, программа Вана и его коллег распознает около 95% графических ключей всего с пяти попыток, причем 87% сложных паролей она угадывает с первого раза и только 40% легких комбинаций не удается вычислить сразу.
Подобные методики взлома, как считают ученые, могут поступить на вооружение спецслужб и дать возможность силам правопорядка узнавать пароли интересующих их лиц. Достаточно инсценировать кражу телефона, чтобы извлечь из него ценную информацию. Вдобавок службы могут таким же образом быстро устанавливать "трояны" и шпионские программы в момент, когда владелец телефона вышел в туалет или отвлекся.
Как можно защититься от такого взлома? Самый простой способ – использовать иной метод ввода пароля, к примеру, рукописный ввод нескольких слов, считает Ван. Другой простой метод – закрыть пальцы второй рукой в момент разблокировки смартфона. Конечно, ни один из вариантов не гарантирует абсолютной защиты, поэтому следует быть готовым к тому, что данные "утекут".
VPN давно стали привычной частью цифровой жизни: они помогают скрывать трафик от провайдеров и рекламщиков, а заодно дают доступ к контенту из других регионов. Но когда дело доходит до выбора сервиса, многие автоматически смотрят в сторону бесплатных VPN. И делают это зря.
Эксперты по кибербезопасности предупреждают: если вы не платите за VPN деньгами, скорее всего, вы платите своими данными.
Достаточно открыть Google Play и вбить в поиск «VPN», чтобы увидеть десятки «бесплатных» сервисов. Они обещают анонимность, защиту и свободу от слежки, но на практике часто делают ровно противоположное.
Многие такие VPN собирают пользовательские данные и продают их рекламодателям — тем самым, от кого пользователи как раз пытаются спрятаться. Получается парадокс: человек включает VPN, чтобы избежать трекинга, а в итоге добровольно отдаёт свои данные третьим лицам.
Даже если VPN нужен лишь для обхода региональных ограничений, риск утечки персональной информации вряд ли стоит просмотра эксклюзивного сериала.
Одна из главных причин, почему люди выбирают бесплатные VPN, — уверенность, что платные сервисы стоят дорого.
Пользователи часто идут ещё дальше: пользуются акционным тарифом пару лет, затем просто переходят на другой сервис с новой скидкой. Немного хлопот — и никакого риска для данных.
Если вы всерьёз задумываетесь о конфиденциальности, бесплатный VPN — не лучший выбор. Вместо того чтобы тратить время на проверку сомнительных приложений, эксперты советуют вложиться в недорогой платный сервис и забыть о проблеме на несколько лет.
Вопрос тут не в удобстве и даже не в скорости. А в том, кто именно получает доступ к вашим данным — вы сами решаете или это делают за вас.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
