功能和内容, 用户必须在屏幕网格上绘制出一个图案。 如果这个图案和机主设定的一致, 设备才可以被使用。 然而, 用户只有五次机会来绘制正确的图案, 否则手机将被锁定。
一项来自兰卡斯特大学, 西北大学(中国)和巴斯大学的共同研究展示了:黑客可以使用摄像头和电脑视觉算法软件在五步之内破解图案锁定。
通过偷拍设备的机主绘制他们的图案锁定形状解锁他们的设备的瞬间, 同时在忙碌的咖啡厅享受咖啡, 那些假装玩手机的黑客可以使用软件快速跟踪机主的指尖运动的位置。 在几秒钟内, 算法就会生成几个候选图形来尝试访问Android手机或平板电脑。
即使没有视频素材能捕捉到到任何屏幕上的内容, 并且不管屏幕的大小, 黑客的手段都是有效的。 在手机上记录的视频的距离最远在两米半处, 并保证结果依然是准确的 ——这种方法是比透过机主的肩膀偷窥更加隐蔽的。 它也可以与距离九米远的数码单反相机拍摄的素材配合来可靠地工作。
研究人员使用从独立用户那里收集的120种不一样的图形来评估这种手段的成功率:他们能够在五次尝试内破解95%以上的图形。
许多人使用复杂的图案, 它们在点之间存在更多的线条, 使得观察者难以复制。 然而, 研究人员发现, 这些复杂的形状更容易破解, 因为它们可以帮助指尖算法缩小可能的选项。
在第一次尝试中, 他们能够成功地破解87.5%的平均难度的图案和60%的简单图案。
研究人员认为, 这种形式的攻击将使小偷能够在他们获取敏感信息后进入手机, 或者允许恶意软件快速安装在设备上, 同时他们的主人分心。
此外, 人们通常在自己多个设备上使用相同的图案, 因此黑客可以通过破解一个设备的密码图形来访问多个设备。
兰卡斯特大学校大学的Dr Zheng Wang 表示:“图案锁是Android设备非常受欢迎的保护方法。 除了锁定他们的设备, 人们倾向于使用复杂的图形进行重要的金融交易, 如网上银行和购物, 因为他们认为这是一个安全的系统。 然而, 我们的研究结果表明, 使用图案锁来保护敏感信息实际上可能是非常危险的。 “
“对许多人来说, 更复杂的图形能给予设备更好的保护。 然而这种攻击实际上使得更复杂的图形更容易被破解, 所以他们应该使用更短, 更简单的模式。 ”西北大学的Guixin Ye补充道。
研究人员提出了防范这种攻击的对策:在绘制图案时用手掌挡住屏幕;图形锁设计者可以将图案锁定与其他活动混合, 例如使用Swype输入法输入句子;此外, 屏幕颜色和亮度变化可能会混淆黑客的摄像机。
……