Британские математики разработали алгоритм, который позволяет взломать графическую блокировку на смартфонах с ОС Android всего за пять попыток, причем высокая сложность рисунка лишь облегчает работу хакера.
"Пароли-"узоры" являются самым популярным способом защиты Android-устройств от посторонних. Люди часто используют такие пароли для защиты важных финансовых операций, таких как покупки в онлайн-магазинах и управление счетами, так как они верят, что это безопасно. Мы показали, что на самом деле это очень ненадежная система", — заявил Чжэн Ван из университета Ланкастера (Великобритания).
Телефонная рулетка
Все современные смартфоны на базе ОС Android и многие другие "умные" телефоны по умолчанию используют простую систему защиты данных пользователя – узор из точек, которые пользователь должен обвести пальцем для разблокировки. Существует около 400 тысяч комбинаций из девяти точек, обычно выводящихся на экран, и ввод любых пяти неправильных сочетаний блокирует устройство,
Поэтому, как рассказывает Ван, большинство пользователей считает подобную защиту достаточно надежной. Некоторые пользователи придумывают сложные сочетания точек для того, чтобы было труднее угадать или подобрать комбинацию.
На очередном cимпозиуме, посвященном сетевой безопасности, который будет проводиться в американском Сан-Диего в конце февраля, Ван и его коллеги представят методику, позволяющую подобрать графический ключ всего за пять попыток.
Для подобного взлома злоумышленнику необходим собственный телефон, камера и специальная программа, анализирующая в режиме реального времени то, что происходит перед объективом камеры.
К примеру, если будущая жертва заходит в кафе выпить кофе, "хакер" может сесть за любой столик по соседству, включить камеру и снять владельца телефона в момент разблокировки устройства. Ученые пояснили, что злоумышленнику не нужно "подглядывать" в экран чужого смартфона, достаточно направить камеру, сидя сбоку или прямо перед владельцем телефона на расстоянии в 5-9 метров и не вызывая подозрений.
Ловкость рук
Программа, анализирующая видеоролик ввода пароля, следит за движением рук, ей не нужно видеть экран, чтобы вычислить, какие узоры чертит пользователь. Длинные и сложные комбинации линий только облегчают задачу алгоритму, так как у него остается меньше возможных вариантов при увеличении числа компонентов в пароле.
Как показали эксперименты в настоящем кафе, программа Вана и его коллег распознает около 95% графических ключей всего с пяти попыток, причем 87% сложных паролей она угадывает с первого раза и только 40% легких комбинаций не удается вычислить сразу.
Подобные методики взлома, как считают ученые, могут поступить на вооружение спецслужб и дать возможность силам правопорядка узнавать пароли интересующих их лиц. Достаточно инсценировать кражу телефона, чтобы извлечь из него ценную информацию. Вдобавок службы могут таким же образом быстро устанавливать "трояны" и шпионские программы в момент, когда владелец телефона вышел в туалет или отвлекся.
Как можно защититься от такого взлома? Самый простой способ – использовать иной метод ввода пароля, к примеру, рукописный ввод нескольких слов, считает Ван. Другой простой метод – закрыть пальцы второй рукой в момент разблокировки смартфона. Конечно, ни один из вариантов не гарантирует абсолютной защиты, поэтому следует быть готовым к тому, что данные "утекут".
В Сингапуре до сих пор широко применяются телесные наказания, и теперь их распространили и на киберпреступников. Поводом для этого стали десятки тысяч случаев онлайн-мошенничества, общий ущерб от которых в первом полугодии 2025 года превысил 385 млн долларов.
Как сообщает The Washington Post, парламент города-государства одобрил соответствующие поправки в уголовное законодательство.
Мошенничество в различных формах остаётся самым распространённым видом преступлений в Сингапуре, на его долю приходится до 60% всех правонарушений. Особую тревогу у властей вызывает деятельность скам-синдикатов, некоторые из которых даже пытались легализовать свою работу в стране. Теперь их деятельность, включая вербовку участников, также будет подпадать под действие новых норм.
«Правонарушители, совершающие онлайн-мошенничество, будут наказаны как минимум шестью ударами ротанговой тростью», — заявил министр внутренних дел Сингапура Сим Эн. Максимальное наказание может составить 24 удара.
В целом в Сингапуре телесные наказания предусмотрены за 65 видов преступлений и правонарушений, включая кражи, грабежи и, до недавнего времени, вандализм. Эта практика восходит к эпохе британского колониального правления и регулярно подвергается критике со стороны правозащитных организаций.
Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017 Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.
