研究人员已经证明,在允许的五次攻击中,可以破解95%的安卓模式锁。
由中国和英国的研究人员设计的侧通道攻击,使用智能手机摄像头的视频片段和计算机视觉算法来破解Android的几何锁模式。锁模式是大头针和密码的另一种选择。
把你的旧Android设备变成一个安全摄像头
如果你的抽屉里有一部老旧的安卓智能手机或平板电脑,但什么也不做,那为什么不把它当作安全摄像头好好利用呢?
正如研究人员所指出的,攻击不需要屏幕本身的连续镜头,只需要用户手部运动的视线。该算法跟踪指尖的运动,重建指纹的锁定模式。研究人员测试了来自215个用户的120个独特的模式,并报告说这种方法可以在5次尝试中破解95%的模式。
此外,他们发现更复杂的图形更容易破解,第一次尝试中有97.5%的图形会掉下来,而简单图形的60%和复杂图形中值的87%会掉下来。
虽然知道锁模式可以被如此彻底地破解让人感到不安,但要让攻击者利用这种方法,他们首先需要偷偷地拍摄目标,然后在用户不注意的情况下对手机进行物理访问。然后,攻击者可以从设备中窃取信息或安装恶意软件。
然而,这种攻击确实提供了一个比肩部冲浪更微妙的选择。研究人员表示,他们已经成功地重建了智能手机摄像头在2.5米和9米(8.2英尺和29.5英尺)外拍摄到的图案,使用的是数码单反相机。
尽管如此,研究人员表示,他们的发现表明,人们不应该使用模式锁来保护重要信息。
模式锁是一种非常流行的Android设备保护方法。除了锁定设备外,人们倾向于使用复杂的模式进行重要的金融交易,如网上银行和购物,因为他们认为这是一个安全的系统。
“然而,我们的发现表明,使用模式锁定来保护敏感信息实际上是非常危险的。”
值得注意的是,模式锁并不比PIN和密码更容易受到基于视频的侧通道攻击,而之前的研究表明,PIN和密码可以被类似的攻击破解。
这项新研究的独特之处在于,它指出了如何将用户的手指运动映射到一个特定的基于点的形状上,并根据从远处拍摄的视频片段,重建用户看到的模式。
为了避免基于视频的攻击,研究人员建议用户在屏幕上绘制图案时完全遮住手指。