Uwaga właściciele smartfonów z systemem Android. Chińscy i brytyjscy naukowcy dowodzą, że bardzo popularny system ich zabezpieczeń można łatwo złamać. Chodzi o blokadę ekranu wymagającą rysowania wzoru łączącego kilka punktów. Badacze z Lancaster University, Northwest University w Chinach i University of Bath pokazali, że można ją złamać nie zaglądając użytkownikowi przez ramię, nie widząc ekranu i nie wgrywając do atakowanego smartfona żadnego złośliwego oprogramowania. Trzeba jednak widzieć osobę, która odblokowuje ekran, nagrać ją na video i wykorzystać odpowiednią aplikację wgraną na własny telefon.
Popularny Pattern Lock zabezpiecza smartfony setek milionów osób na całym świecie. Jest popularniejszy od zwykłego kodu PIN, czy tekstowych haseł, jak się szacuje, wykorzystuje go nawet 40 proc. wszystkich użytkowników urzadzeń wyposażonych w system operacyjny Android. Jest szybki, łatwy i wydaje się bezpieczny. Użytkownik ma tylko 5 prób na nakreślenie właściwego wzoru, potem smartfon, czy tablet zostaje zablokowany.
Autorzy pracy, opisanej podczas The Network and Distributed System Security Symposium 2017 twierdzą, że przekonanie o bezpieczeństwie tej metody jest złudne. Wystarczy bowiem, że ktoś sfilmuje nasze ruchy odblokowujące ekran, nawet bezpośrednio go nie widząc, by z pomocą odpowiedniego programu był w stanie z dużym prawdopodobieństwem, góra w 5 krokach sobie z blokadą poradzić.
Schemat ataku jest przy tym bardzo prosty. Wystarczy w miejscu publicznym, choćby w kawiarni, zarejestrować ruchy palca danej osoby, by w ciągu kilku sekund program przedstawił nam kilka najbardziej prawdopodobnych propozycji wzoru. Autorzy programu testowali go na przykładzie 120 wzorów wykreowanych przez niezależnych użytkowników urządzeń mobilnych i byli w stanie rozkodować je w nie więcej niż 5 próbach w 95 procent przypadków. Ataki były skuteczne w przypadku filmowania kamerą smartfona z odległości już 2,5 metra. W przypadku kamer wyższej jakości, wystarczyła rejestracja z 9 metrów.
Co ciekawe, im bardziej skomplikowany wzór, tym łatwiej go w dozwolonych pięciu próbach złamać. Takie wzory program "zgadywał" w pierwszej próbie w aż 87,5 procent przypadków. Najprostsze "maźnięcia" po ekranie okazują się dla tego oprogramowani trudniejsze, ale i tak dokładność wskazań w pierwszej próbie sięgała 60 procent.
Cóż, wygląda na to, że najbezpieczniej wpisywać wzór w kieszeni...