Svinkovod.ru

Бытовая техника
6 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Форензика Android: взлом графического ключа

Форензика Android: взлом графического ключа

В данной работе показано как разгадать графический ключ пользователя устройства на базе Android. Данный способ предположительно работает только на телефонах с рут-правами. Статья основана на задаче, которая решалась в ходе онлайн CTF (Capture the Flag – захват флага, соревнования по компьютерной безопасности).

Краткое содержание

В настоящее время почти на всех смартфонах помимо традиционного пароля используется графический ключ. Для разблокировки устройства пользователь должен соединить точки на экране в определенной заданной им последовательности. Этот «новый подход к безопасности» позволяет избежать нежелательных нажатий и дополнить процедуру авторизации. Данное действие представляется довольно сложным и безопасным, что в корне неверно.

Если внимательней посмотреть на то, что такое графический ключ и как он работает, легко прийти к выводу, что это всего лишь матрица 3×3 с некоторыми встроенными условиями: узор, который рисует пользователь, должен состоять как минимум из четырех точек, каждую из которых можно использовать всего один раз. Поскольку размер матрицы всего 3×3, графический ключ может состоять максимум из 9 точек.

Изучение схемы графического ключа

Поле графического ключа 3×3 может быть выполнено в числовой форме (цифры). По факту точки зарегистрированы в порядке от 0 до 8 (начиная с 0 в верхнем левом углу и заканчивая 8 в нижнем правом):

Последовательность, использованная на скриншоте выше: 1 – 2 – 5 – 8 – 7 – 4.

С точки зрения статистики, найти все комбинации между 0123 и 876543210 не так уж и сложно. Это даже не 0.2% из всех возможных девятизначных чисел. Мы должны получить примерно 895824 вариантов графических ключей.

Устройства на базе Android хранят данные графического ключа в формате незащищенной последовательности зашифрованных байт SHA-1. Вариант кода примерно похож на показанный ниже:

Это значит, что вместо того, чтобы запоминать просто последовательность 125874, в системном файле сохраняется «несоленый» байтовый массив с именем gest.key. Он хранится в папке /data/system.

Большую часть такой информации можно почерпнуть напрямую из java-файлов «Android с открытым исходным кодом» (документация AOSP).

* Generate an SHA-1 hash for the pattern. Not the most secure, but it is
* at least a second level of protection. First level is that the file
* is in a location only readable by the system process.
* @param pattern the gesture pattern.
* @return the hash of the pattern in a byte array.

(Для ключа генерируется хэш SHA-1. Это не самый надежный способ, но дающий как минимум второй уровень защиты. Под первым уровнем понимается то, что файл хранится в ячейке, которая считывается только системным процессом. @param формирует графический ключ. @return – возврат хэша графического ключа в виде байтового массива).

Согласно данному куску кода наш пример графического ключа должен сохраняться в виде выражения 6c1d006e3e146d4ee8af5981b8d84e1fe9e38b6c

Возникает единственная проблема: SHA-1 – односторонняя криптографическая хэш-функция. Это значит, что мы не можем отделить обычный текст от хэшированного. Ввиду ограниченного числа возможных комбинаций ключа и того, что ОС Android не использует «соленый» хэш для создания словаря, содержащего все возможные хэши последовательностей от 0123 до 876543210, не потребуется много времени.

Решение проблем

У нас достаточно данных, чтобы проанализировать дамп файловой системы. Достаточно найти gesture.key и изучить его содержимое:

https://mk0resourcesinfm536w.kinstacdn.com/wp-content/uploads/081913_1401_AndroidFore4.png

Указанный файл открывается в любом текстовом или шестнадцатеричном редакторе:

https://mk0resourcesinfm536w.kinstacdn.com/wp-content/uploads/081913_1401_AndroidFore5.png

Последний шаг – сравниваем байты данного файла 2C3422D33FB9DD9CDE87657408E48F4E635713CB со значениями из готового словаря и находим хэш, позволяющий восстановить схему ключа.

Готовый словарь можно скачать по ссылке в конце статьи и открыть через любой SQLite-браузер. Воспользовавшись им, вы найдете схему оригинального графического ключа с помощью следующего запроса:

Select * from RainbowTable where hash = “2c3422d33fb9dd9cde87657408e48f4e635713cb”.

Графический пароль

Графический пароль — тип пароля, при котором пользователь сопоставляет некоторый рисунок с заранее выбранными жестами. При использовании такого пароля операционная система, в которую пытаются войти, оценивает введённые графические знаки с заранее заданными, и, таким образом, разрешает либо запрещает доступ к материалам [1] .

Читайте так же:
Взломанные казино на андроид

Содержание

Использование графического пароля [ править | править код ]

При создании пароля пользователь выбирает некоторый рисунок и сопоставляет с ним ряд неких символов (например, кружок, точка (касание экрана), черта, и т. д.) При попытке входа в ОС пользователь вводит данный пароль, система сравнивает введённый пароль с заранее заданным, затем оценивает разницу между каждым графическим знаком, и на основе этих данных принимает решение о разрешении либо запрете доступа в ОС. Впервые внедрённый на Android в 2008 году, графический пароль предполагался более надёжным, чем простейшие текстовые комбинации типа 12345678 пользователей [2] .

Преимущества и недостатки использования графического пароля [ править | править код ]

Преимущества графического пароля [ править | править код ]

Скорость ввода пароля [ править | править код ]

Возможность создания графического пароля появилась на экранах с сенсорным вводом. Ввод текстовых паролей стал занимать много времени, в то время как ввести на сенсорном экране графический пароль можно значительно быстрее.

Надёжность [ править | править код ]

Ввиду наличия огромного числа символов, которые можно нарисовать при создании графического пароля, он имеет (теоретически) больше возможных комбинаций, и, как следствие, более сложен для взлома злоумышленником. Традиционные хак-методы программным перебором в таком случае не работают.

Простота запоминания [ править | править код ]

Стандартные пароли, состоящие из букв различных регистров, а также цифр, сложны для запоминания. Гораздо легче запомнить образ, связанный с картинкой [2] .

Недостатки графического пароля [ править | править код ]

Графический пароль имеет новые слабости при взломе. Во-первых, одним из самых известных способов взломать графический пароль является возможность определить его по оставленным следам отпечатков пальцев на экране после его ввода. Кроме того, графический пароль проще «подглядеть». Действительно, даже не самую длинную последовательность букв и цифр довольно сложно запомнить сразу, особенно если пароль скрывается при вводе. Графический же образ легко запомнить не только пользователю, использующему такой пароль, но и злоумышленнику, случайно или специально подглядевшему его или заснявшего на видео, что показали проведённые университетом Мэриленд в Балтиморе [3] . Ещё одним фактором, уменьшающим безопасность графического пароля, является наличие так называемых «точек интереса». Это связано с тем, что при вводе графического пароля пользователь выбирает не произвольный набор символов, а набор, каким-то образом связанный с предлагаемой картинкой. Например, можно обвести солнце, провести черту вдоль ствола дерева и так далее [2] .

Методы повышения безопасности графического пароля [ править | править код ]

Для повышения безопасности графического пароля следует как-то бороться с приведёнными выше его недостатками. Появление следов на экране можно предотвратить, например, с помощью использования матовой защитной плёнки. Второй метод повышения повышения безопасности пароля — увеличение числа «особых точек» на картинке либо увеличение числа вводимых символов. Однако это негативно скажется на сложности пароля и времени его ввода, что сводит на нет все его преимущества перед обычными паролями [2] .

Вариантом повышения безопасности графического пароля может стать использование динамического графического пароля. Метод состоит в том, что при задании пароля пользователь выбирает некие символы или «пиктограммы» в определённом порядке. При попытке войти в систему он получает на экране больший набор символов, среди которых имеются ранее выбранные. Пользователь выбирает свои символы в том же порядке, в котором задал их, и получает доступ к системе [4] .

Как разблокировать графический ключ на Samsung?

Графический ключ является одной из наиболее используемых вариантов блокировки экрана смартфона Samsung. Он дает возможность не путать код разблокировки девайса с другими паролями, к примеру, от учетных записей или каких-либо приложений. Подобные пароли требуют ввода букв и цифр, потому, графический ключ имеет преимущество.

Однако, часто, пользователи забывают рисунок ключа, что делает невозможным использование устройства. В такой ситуации, владельцы аппаратов Samsung начинают искать возможность сбросить графический ключ. Статья расскажет о наиболее эффективных вариантах решения проблемы. Воспользоваться можно как одним из них, так и поочередно пробовать каждый, если выбранный не дает желаемого результата. Каждый из предложенных методик позволит сбросить актуальный графический ключ на конкретной модели. Методики довольно удобны для использования, потому, справиться с заблокированным телефоном сможет даже неопытный человек.

Читайте так же:
Во что поиграть вдвоем на телефоне

Для сброса текущего графического ключа применяются следующие методики:

Давайте рассмотрим предложенные методы детальнее. Здесь будет приведена инструкция с точностью до шага, что позволит любому максимально быстро решить проблему без помощи специалистов.

1. Подбор рисунка блокировки

Разблокировать графический ключ Samsung с помощью подбора рисунка, который соответствует часто используемым вариантам. Большинство пользователей ставят на смартфон довольно простой ключ блокировки, например, когда ее целью является не защита информации, а исключение случайного нажатия на сенсорный экран. Простой графический ключ проще вводить при частых снятиях блокировки, ведь сложный ключ потребует больше времени. Это позволяет выделить несколько наиболее распространенных моделей графических ключей и попробовать ввести их на аппарате Samsung. Если пользователь предпочитает ставить несложные графические ключи, то подобрать его можно довольно быстро.

Чтобы узнать, как разблокировать графический пароль Samsung без потери важной информации в телефоне, нужно ознакомиться с особенностями наиболее популярных моделей:

  • 1. Ключ, берущий начало слева сверху. По статистике почти 44% пользователей ставят графический рисунок, начинающийся в левом верхнем углу.
  • 2. 3 угла. Статистические данные говорят, что 77% пользователей предпочитают графические ключи данного типа.
  • 3. Пять точек. Большинство обладателей смартфонов ставят на блокировку код из 5 символов. Некоторые из них предпочитают вообще 4.
  • 4. Ключ буквенного типа. Так, 10% всех ключей состоят исключительно из букв. Например, некоторые люди используют первую букву имени.
  • подбор буквенного пароля

Данные подсказки помогут определиться в конкретной ситуации и вспомнить пароль. Это позволит снять блокировку без потери важной информации на телефоне, без использования более грубых методов. Данная методика исключит необходимость обращаться в специализированные сервисные центры и трату денег на услуги мастеров.

2. Откат устройства Samsung к заводским настройкам

Данный вариант состоит из нескольких шагов и представляет собой более сложный метод снятия блокировки со смартфона. Он подойдет далеко не всем, потому, использовать его нужно на свой страх и риск.

На первом этапе необходимо выполнить выключение устройства Samsung. При следующем включении, нужно войти в меню восстановления аппарата. Данная стадия отличается, ведь все смартфоны разные и имеют различные заводские прошивки и методы выхода в Recovery меню. Для телефонов марки Samsung они следующие:

  • 1. Если на изделии имеется кнопка «Home», то для входа в рекавери меню нужно нажать одновременно ее и кнопку питания. Зажав их на несколько секунд, можно попасть в меню восстановления.
  • 2. Если имеется кнопка «Bixby», то для входа в рекавери надо зажать ее, питание, повышение громкости.
  • 3. Если обеих кнопок нет, то нужно зажать питание, увеличение громкости.

Войдя в режим восстановления, нужно определиться с дальнейшими действиями. В данном меню при помощи кнопок регулировки громкости в качестве навигаторов нужно выбрать пункт «wipe data / factory reset», что по-нашему означает стирание информации, откат к заводским настройкам.wipe data

Подтвердить выбор данного пункта меню можно при помощи кнопки питания. Данная опция выполнит удаление всей информации с телефона, о чем появится соответствующий запрос на подтверждение. Здесь нужно кнопкой питания выбрать вариант «Yes – delete all user data», в переводе на русский – да, удалить всю пользовательскую информацию.delete all user data

Выбрав данный пункт, активируется встроенная подпрограмма, которая выполнит заводской сброс телефона. По завершению процесса восстановления аппарата, появится главное меню, где нужно выбрать пункт перезагрузить систему сейчас. Смартфон перезагрузится и чистая система будет запущена. В ней не сохранится старый графический ключ, потому, доступ к ОС будет открыт пользователю. Это позволит настроить Android под свой вкус, а, также, установить новый графический ключ.reboot system now

Читайте так же:
Быстрая передача файлов на андроид

Данный метод не самый лучший, поскольку теряется вся информация пользователя, что критично, если данные вроде фотографий, видео, документов хранились на системном накопителе. Потому, выбирая этот метод, нужно четко понимать важность информации на устройстве.

3. Cброс графического кода Samsung с использованием стороннего ПО 4uKey для ОС Android

Если предыдущие два варианта по каким-то причинам не помогли решить вопрос, то можно использовать программу 4uKey для простого, наиболее оперативного восстановления доступа к системе. Данная программа предназначена специально для удаления любого вида блокировки экрана. Она работает практически на всех смартфонах, в которых установлена операционная система Андроид. ПО разработано для профессионального использования, потому, для разблокировки достаточно одного клика.

  • 1. Выполнение разблокировки смартфонов Samsung в один клик.
  • 2. Быстрое удаление различных паролей вроде пин-кода, графического ключа, а, также, так полюбившегося всем скана отпечатка пальцев.
  • 3. Возможность удаления имеющейся учетки Google без введения пароля.
  • 4. Работа на большинстве устройств Samsung, в том числе на наиболее современных.
  • 5. Интуитивно понятный интерфейс.
  • 6. Быстрая работа, высокая эффективность.

Для разблокировки смартфона этой программой, требуется проделать следующие операции:

  • 1. Скачать установочный файл на ресурсе разработчика ПО. Выполнить установку на компьютер, открыть ее двойным щелчком, подключить устройство к ПК посредством USB-кабеля. Когда подключенное устройство не определилось, то надо нажать на вопросительный знак в 4uKey. Это откроет инструкцию по правильному соединению.
  • 2. Когда программа увидит телефон, нужно нажать кнопку «Удалить».
  • шаг 2
  • шаг 2.2
  • 3. Программа предупредит об удалении всей информации с системного накопителя смартфона. Проследовав рекомендациям на экране, пользователь попадает в меню восстановления.
  • шаг3
  • 4. В нем нужно нажать «Далее», ознакомиться с предложенными инструкциями для понимания дальнейшей процедуры. В результате, нужно выбрать заводской ресет. По окончанию процесса, устройство будет перезагружено, что приведет к его разблокировке.
  • шаг4

Выполнив эти действия, пользователь получает смартфон с чистой системой, которую необходимо настроить и ввести новый графический ключ.

Преимущества программы 4Ukey, работающей на ОС Android:

  • 1. Возможность удаления активного пароля блокировки смартфона Samsung в течение нескольких минут.
  • 2. Простота использования программы, наличие советов для оптимизации процесса. Обнаружив телефон, пользователю достаточно нажать «Удалить».
  • 3. Автоматическое определение типа блокировки.
  • 4. Поддержка большинства устройств Samsung.

Программа работает на ОС Windows без каких-либо проблем.

Выводы

Если имеется цель срочно снять блокировку экрана смартфона Samsung, а именно взломать графический код, то данная статья максимально подробно рассказала о всех возможных вариантах. Достаточно выполнить заводскую перезагрузку и доступ снова будет открыт. Тем не менее, обращение к профессиональным ремонтникам мобильной техники позволит оперативно снять блокировку при минимальных затратах времени и денег. К тому же, данный вариант является безопасным. Профессиональные мастера выполнят разблокировку Samsung, по возможности сохранят важные данные, дадут гарантию на свою работу.

Данные типы разблокировки подойдут к любому телефону Samsung A10/A3/A50/A6/A5/J3/j7/C8 итд.

Обход графического пароля на Android-устройствах

Аватар пользователя Антон Макаров

В статье описан способ обхода графического пароля на устройствах под управлением Android, основанный на алгоритме, который анализирует траекторию движения пальца в момент разблокировки устройства. Алгоритм позволяет с вероятностью 95% подобрать графический ключ не более чем за 5 попыток, т. е. прежде чем устройство автоматически заблокируется. Пользователям следует задуматься: стоит ли использовать графический пароль? Ведь безопасность устройства под вопросом.

Введение

Операционная система Android предусматривает использование графического пароля (ключа) для разблокировки устройства, а также для защиты пользовательской информации. Большинство пользователей отдают предпочтение именно этому способу защиты своего устройства, поскольку визуальные образы воспринимаются и запоминаются человеком намного проще, чем цифры и буквы пин-кода или текстового пароля.

Читайте так же:
Все о компьютерах и ноутбуках планшетах смартфонах

Учитывая распространенность данного способа защиты, понятны попытки как злоумышленников, так и правоохранителей найти способы преодоления графической защиты устройств.

Существует ряд возможностей обхода графического пароля. Оставляя в стороне специализированные программно-аппаратные комплексы, использование которых сопряжено с определенными ограничениями, остановимся на тех способах, которые не требуют специального оборудования, зато заставляют проявлять наблюдательность и, вероятно, изобретательность. Например, можно исследовать следы пальцев, оставленные владельцем на экране устройства, но, как правило, это малоэффективно, поскольку обычно приходится иметь дело с многочисленными смазанными или затертыми следами.

В недавнем исследовании рассказывалось, что вычислить графический пароль возможно, анализируя движение пальцев при рисовании узора (ключа), которое снято на видео. Стоит отметить, что видео может быть сделано на расстоянии двух метров от пользователя, например, в общественных местах.

При разработке алгоритма было использовано видео ввода пользователями устройств 120 уникальных графических ключей. Разработанный алгоритм позволяет с вероятностью 95% подобрать графический ключ не более чем за 5 попыток, до автоматической блокировки устройства.

Рассмотрим подробнее механизм воссоздания графического пароля с помощью анализа видео, фиксирующего на расстоянии движение пальца владельца.

Наиболее простая ситуация — прямое наблюдение за пользователем. В этом случае мы наиболее просто получаем искомый ключ. Этот метод не требует комментариев.

Рисунок 1. Метод прямого наблюдения за пользователем

Метод прямого наблюдения за пользователем

Более актуальной является ситуация, в которой «наблюдатель» находится на расстоянии от владельца и производит съемку под углом к экрану. Здесь мы имеем дело с типичной ситуацией при записи, например, в общественном месте.

Рисунок 2. Запись видео «А» в общественном месте

Запись видео «А» в общественном месте

Рисунок 2.1. Экран устройства, полученный с видео «А»

Экран устройства, полученный с видео «А»

Рисунок 3. Запись видео «Б» в общественном месте

Запись видео «Б» в общественном месте

Рисунок 3.1. Экран устройства, полученный с видео «Б»

Экран устройства, полученный с видео «Б»

Модель угроз

Напомним, что существует несколько условий создания корректного графического ключа:

  • Ключ должен состоять как минимум из 4 точек.
  • Каждая точка может быть использована только один раз.

На рисунке 4 показан пример ключа, состоящий из пяти последовательно связанных точек на сетке 3×3.

Рисунок 4. Пример графического ключа

Пример графического ключа

Для разблокировки устройства необходимо в определенной последовательности воспроизвести построенный узор (ключ), соединяя точки на экране.

Предположим, что некто хочет получить доступ к защищенному графическим паролем устройству.

Сперва необходимо получить видео, на котором пользователь разблокирует свое устройство. Далее видеозапись подвергается обработке, итогом которой становится выделение небольшого набора вероятных графических ключей.

Поскольку многие пользователи часто используют один и тот же пароль для всех своих устройств, получив один пароль, можно попытаться взломать и другие устройства этих пользователей.

Рисунок 5. Последовательность воссоздания графического ключа

Последовательность воссоздания графического ключа

На рисунке 5 поэтапно показана собственно атака.

  • На первом кадре зафиксирован момент записи видео разблокирования мобильного устройства владельцем.
  • На втором кадре выделены два сегмента: в одном палец, рисующий узор на экране, в другом — элемент устройства (точка фиксации).

Далее подключается алгоритм отслеживания движения пальца по экрану устройства.

  • На третьем кадре — отрисовка траектории движения пальца с ракурса камеры.
  • На четвертом кадре — моделирование траектории движения пальца с ракурса пользователя.
  • На пятом кадре — набор смоделированных графических паролей (ключей).
  • На шестом кадре — итоговый графический пароль (ключ), предлагаемый к вводу на устройстве.

Механизм отслеживания траектории движения пальца

Следует отметить, что на каждом кадре видеоряда необходимо определять положение двух областей: первой — вокруг пальца, второй — края устройства. Для этого вычисляются относительные координаты центральных точек этих областей. На координатном графике красным отмечены те точки, которые следует использовать для воссоздания графического пароля.

Рисунок 6. Траектория движения пальца

Траектория движения пальца

Отслеживание движения пальца осуществляется посредством алгоритма Tracking-Learning-Detection. Алгоритм автоматически обнаруживает указанные объекты и определяет их границы.

Программный код Tracking-Learning-Detection приведен ниже:

Программный код Tracking-Learning-Detection

По умолчанию алгоритм передает информацию о местоположении объекта относительно верхнего левого угла видеокадра. Однако съемка видео может сопровождаться дрожанием камеры. Поэтому отсчет от угла кадра создаст нестабильность в определении координат элементов изображения, что в итоге может привести к неверной идентификации графического ключа.

Читайте так же:
Билайн череповец телефон оператора бесплатный с мобильного

Для того чтобы устранить влияние дрожания камеры, следует создать видео объекта с двух разных ракурсов и применить алгоритм Tracking-Learning-Detection.

На рисунке 7 показан эффект подавления дрожания при использовании алгоритма Tracking-Learning-Detection для обработки видеоряда.

Рисунок 7. Устранение влияния дрожания камеры посредством алгоритма Tracking-Learning-Detection

Устранение влияния дрожания камеры посредством алгоритма Tracking-Learning-Detection

Рисунок 8. Искомый графический ключ

Искомый графический ключ

Генерируемая алгоритмом Tracking-Learning-Detection траектория движения пальца искажена по отношению к действительной траектории из-за разных углов положения экрана по отношению к пользователю и камере. Поэтому следующим шагом является ее преобразование в систему координат, связанную с устройством. Для этого нам необходимо рассчитать угол между камерой и устройством.

Существует алгоритм определения границ объектов, именуемый LineSegmentDetector, способный обнаружить протяженный край объекта.

Программный код алгоритма:

Программный код алгоритма

Угол съемки — это угол между установленной границей устройства и горизонталью. Это иллюстрирует рисунок 9. Возможная незначительная погрешность оценки угла съемки практически не влияет на результат.

Рисунок 9. Вычисление угла съемки

Вычисление угла съемки

Используя установленный угол съемки Ѳ, производится преобразование траектории движения пальца по экрану в систему координат устройства:

где Т— матрица преобразования, S’ — координата точки отслеживаемой траектории, и S — координата после преобразования.

Для каждого видеокадра алгоритм индивидуально рассчитывает угол съемки и выполняет соответствующие преобразования.

Получение информации о направлении движения пальца

Чтобы определить, какие точки использовал человек, важно также знать, в каком направлении движется его палец. На рисунке 10 представлены все возможные на сетке 3×3 шестнадцать направлений движения.

Рисунок 10. 16 возможных вариантов направлений на сетке 3х3

16 возможных вариантов направлений на сетке 3х3

Для каждого отрезка линии траектории необходимо рассчитать наклон и направление горизонтального смещения пальца (т. е. слева направо или наоборот). Полученная информация будет сверяться с таблицей оценки возможных направлений линий движения.

Таблица оценки возможных вариантов движения пальца

Таблица оценки возможных вариантов движения пальца

Наклон линии также определяется по координатам начальной и конечной точки выделенного отрезка. Рисунок 11 демонстрирует номера направлений движения пальца, присвоенные каждому сегменту траектории.

Рисунок 11. Номера направлений отслеживаемой траектории движения

Номера направлений отслеживаемой траектории движения

Программный код алгоритма распознавания возможных вариантов ключа:

Программный код алгоритма распознавания возможных вариантов ключа

Собранная информация о траектории движения пальца сопоставляется с возможными вариантами ключей, которые ранжируются с учетом эвристики. Этот процесс описан в выше приведенном алгоритме.

Возможность обхода графического пароля определяется тремя факторами:

  1. Сетка графического пароля должна быть известна.
  2. Качество видео, позволяющее алгоритму отслеживать движение пальца, должно быть хорошим.
  3. Видеофрагмент, захватывающий процесс ввода графического ключа, должен цельным от начала до конца.

Выводы

В данной статье был рассмотрен метод обхода графического пароля. Метод базируется на исследовании видеозаписи разблокирования устройства самим пользователем. Стоит отметить, что видеозапись может быть сделана с помощью камеры мобильного устройства на расстоянии до двух метров. Алгоритм восстанавливает траекторию движения пальца по экрану устройства для определения графического пароля.

Очевидно, что графический пароль не является надежным методом блокировки. Поэтому для обеспечения безопасности графического пароля стоит:

  • Использовать большее количество пересечений, так как они усложняют подбор комбинации и помогут ввести в заблуждение злоумышленника.
  • Отключить опцию «показывать паттерн» в настройках операционной системы Android. После отключения этой опции линии между точками не будут отображаться на экране устройства.
  • Закрывать экран устройства в момент ввода графического пароля — это исключит возможность подсмотреть злоумышленнику ваш пароль.

Стоит отметить, что графический пароль не является единственным способом защиты пользовательских данных в устройствах под управлением Android. Помимо графического пароля, существуют иные механизмы защиты, такие как: Touch ID, создание комбинированного пароля (состоящего из букв, символов и цифр), а также пин-код.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector