Самые легкие графические ключи

Самые легкие графические ключи

Xakep #252. Чемоданчик хакера

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.

Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая – она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.

«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает 389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.

Длина графического ключа Число комбинаций
4 1,624
5 7,152
6 26,016
7 72,912
8 140,704
9 140,704

В целом, основные собранные данные таковы:

  • 44% ALP начинаются из верхнего левого узла
  • 77% начинаются в одном из четырех углов экрана
  • 5 – среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
  • Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
  • Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор

Лёге попросила опрошенных создать три разных ALP: для банковского приложения, для приложению для покупок и для разблокировки смартфона.
К сожалению, опрошенные мужчины и женщины, в подавляющем большинстве, создали ключи из 4-5 узлов. Наименее популярны у пользователей, по неясной причине, оказались пароли длиной 8 узлов, и даже пароли из максимальных 9 узлов набрали больше «голосов».
На иллюстрации ниже верхняя колонка – пароли мужчин, нижняя – пароли женщин:

Мужчины в целом придумывают более сложные и длинные пароли, чем женщины. Самые сложные пароли – у молодых мужчин. Иллюстрация ниже демонстрирует разницу в сложности паролей:

Однако количество узлов – не единственный важный фактор для создания надежного графического ключа. Специфическая последовательность соединения узлов также является ключевым моментом для такого пароля. Если присвоить узлам пароля числа, расположив их так же, как они расположены на клавиатуре обычного телефона, получится, что последовательность 1, 2, 3, 6 куда менее безопасна, чем 2, 1, 3, 6, которая меняет направление.
Мужчины и здесь выбирают более надежные комбинации, такие как последовательность 2, 3, 1. Женщины почти никогда не выбирают комбинации с пересечениями. Лёге отмечает, что людям, в целом, сложно запомнить паттерны высокой сложности.

Команда исследователей формализовала систему оценки сложности графических ключей еще в 2014 году, представив документ «Dissecting pattern unlock: The effect of pattern strength meter on pattern selection».
Опираясь на данную систему оценки надежности комбинаций, Лёге получила следующие цифры: самый ненадежный пароль среди опрошенных набрал 6,6 баллов, самый надежный – 46,8 баллов. Средняя надежность пароля составила 13,6 баллов.

Читайте также:  Мой айпи адрес компьютера и местоположение

Помимо прочего, графические ключи оказались подвержены той же «болезни», что и численно-буквенные пароли, в качестве которых пользователи часто используют обычные слова. Более 10% полученных Лёге паролей оказались обычным буквами, которые пользователи чертили на экране. Хуже того, почти всегда выяснялось, что это не просто буква, но первая буква имени самого опрошенного, его супруга(ги), ребенка и так далее. Если атакующий, пытается взломать смартфон и знает имя жертвы, все становится совсем просто.

«Было очень забавно видеть, что люди используют ту же стратегию запоминания, к которой привыкли, используя численно-буквенные пароли. Тот же самый образ мысли», — рассказала Лёге. Выходит, если атакующим удастся собрать достаточно большое количество графических ключей, они смогут воспользоваться моделью Маркова, что значительно увеличит их шансы на успех. Лёге не стала фокусироваться на данном методе взлома в своем докладе из этических соображений.

В заключение Лёге дала ряд советов, как сделать ALP безопаснее. Во-первых, в графическом ключе стоит использовать большее количество узлов, что сделает пароль более сложным. Во-вторых, стоит добавить пересечений, так как они усложняют атакующим подбор комбинации и помогут запутать злоумышленника, если тот решил подсмотреть пароль через плечо жертвы. В-третьих, стоит отключить опцию «показывать паттерн» в настройках безопасности Android: если линии между точками не будут отображаться на экране, подсмотреть ваш пароль станет еще сложнее.

Графический ключ – один из самых распространенных способов защиты содержимого смартфона от посторонних глаз. Чтобы перейти к рабочим столам смартфона, необходимо соединить точки на экране определенным жестом. Разберемся, как разблокировать забытый графический ключ Андроид.

Разблокировать графический ключ с помощью сброса пароля

Если вы используете два способа активации смартфона, то можно воспользоваться пин-кодом для доступа к рабочему столу. В этом случае несколько раз неправильно введите графический ключ, а когда появится сообщение «Разблокировать другим способом», введите цифровой код.

Не подойдет такой способ, если вы не использовали двойную авторизацию!

Звонок на телефон

На старых версиях Android OC есть очень простая возможность разблокировки. Достаточно дождаться, когда вам позвонят или попросить помощника это сделать. Звонок позволяет разблокировать экран и перейти в настройки. Эта уязвимость была устранена в новых версиях операционной системы.

Разрядить батарею

Этот способ потребует от вас времени и внимания. Дождитесь, когда на экране появится уведомление о критическом заряде аккумулятора и нажмите на кнопку «Состояние батареи» или «Настройка режима энергосбережения». Из этого меню настроек вы сможете перейти к остальным опциям. Этот способ, как снять забытый графический ключ с Андроида, требует сноровки, так как уведомление появляется всего на 5-15 секунд. Нужно успеть нажать нужную кнопку до его исчезновения.

Использовать свою учетную запись

Если вы несколько раз подряд введете графический ключ неправильно, то на экране появится сообщение о тайм-ауте операций. Пока вы ждете 30 секунд до новой, на дисплее появляется надпись «Забыл ключ?». Нажмите на нее.

Перед вами появится окно с полями для ввода адреса электронной почти и пароля. В них нужно внести данные вашего аккаунта Google . Если вы укажете верные данные, то ваш телефон разблокируется.

Важно, чтобы телефон был подключен к Интернету. Если вы деактивировали соединение, то необходимо его восстановить. Для этого перезагрузите устройство, а когда оно снова включится, отодвиньте шторку сверху. Там вы можете активировать Wi – Fi или «Передачу данных». После настройки Интернет-соединения, снова введите данные аккаунта Google .

Читайте также:  Длина отрезка периметр треугольника стороны прямоугольника
Удаление графического ключа при помощи ПК

Если у вас под рукой есть ноутбук или компьютер, то можно попытаться удалить файл, в котором записывается шифр ключа. Для этого необходимо соединить устройство проводом с компьютером, а затем выбрать режим накопителя.

При помощи проводника Windows зайдите в папку телефона datasystem и удалите файл реестра графического ключа. Он имеет название gesture . key . Теперь вам остается лишь перезагрузить устройство и зайти на его рабочий стол, сдвинув шторку вверх.

Утилиты для сброса файла графического ключа

Если ни один из перечисленных выше способов не подошел для пользователя, который забыл графический ключ – как разблокировать Андроид остается актуальной проблемой. В этом случае можно применить утилиты, устанавливаемые в память устройства. Но для их использования на вашем смартфоне должна быть опция Recovery Mode . В официальных моделях телефонов она есть по умолчанию. Для перехода в этот режим необходимо удерживать кнопку включения и клавишу убавления громкости.

После того как вы убедились, что у вас есть эта опция, при помощи компьютера переместите в память своего смартфона архив с одной из программ:

  • Amore;
  • GEST .

В режиме Recovery установите программу из архива. В первом случае вам придется самостоятельно вручную удалить файл ключа, а утилита GEST проделывает эту работу в автоматическом режиме. Она хороша тем, что восстановление смартфона происходит мгновенно. После установки перезагрузите смартфон. Не удивляйтесь, если на экране снова появится просьба ввести ключ. Произвольно проведите по экрану, чтобы разблокировать смартфон.

Сброс настроек

Если пользователь забыл графический ключ Андроид, но ни один из перечисленных вариантов сброса его не подошел, то необходимо полностью откатить девайс к исходному состоянию. Это можно сделать при помощи режима Recovery . Запустить режим можно разными способами, чаще всего для этого зажимают сочетания клавиш включения и громкости. Перед переходом в меню отладки рекомендуется вытащить из устройства карту памяти и SIM .

Перед вами появится длинный список опций. Из них необходимо выбрать wipe data reset . После того как вы выберите эту опцию, подтвердите свое решение кнопкой включения. Подождите пока телефон не перезагрузится, а после включения введите свои данные от аккаунта Google . Все синхронизированные с ним файлы останутся на месте, а приложения восстановятся. Единственное, что вы потеряете – пользовательские файлы, для которых не была настроена синхронизация.

Способы восстановить забытый графический ключ для разных производителей смартфонов

Расскажем для тех, кто забыл графический ключ Андроид, что делать, если у вас смартфон определенной марки.

  1. Sony . Этот производитель разработал специальное программное обеспечение, которое поможет вам восстановить смартфон. Для сброса графического ключа вам потребуется установить на свой ноутбук или ПК утилиту Flashtool , а затем подключите при помощи кабеля заблокированный девайс. Откройте окно Tools , кликните на поле Bundles и кнопку Create . В верхней части окна, вам нужно будет заполнить поля тип устройства, версия утилиты, прошивка и модель устройства. Также укажите путь к файлу прошивки. Затем подтвердите кнопкой Create сброс графического ключа.
  2. HTC . У этого смартфона также есть утилита для ПК – HTS Sync . В ней нужно использовать опцию Lock Bypass для сброса графического ключа. Дождитесь перезагрузки устройства и уберите ключ в настройках устройства.
  3. Samsung . У этого телефона сброс ключа можно провести только после общего обнуления настроек. В режим Recovery большинство моделей переходит при одновременном нажатии на центральную кнопку, клавиши увеличения громкости и выключения устройства.
  4. Huawei . Сброс происходит также при помощи режима Recovery . Перейдите в него одновременно нажав кнопки громкости и выключения. В появившемся меню нужно выбрать пункт factory reset . Новые модели смартфонов от этого производителя можно восстановить только через официальный сайт.
Читайте также:  Ремонт материнских плат gigabyte в москве

Чтобы пользователь, который забыл графический ключ Андроид, как снять его больше не думал, стоит воспользоваться приложением SMS Bypass. Оно распространяется платно, но есть и пробная версия. Эта программа позволит восстановить доступ к смартфону всего за пару кликов. Для использования этой программы не нужно обладать специальными знаниями.

Каждая девушка хоть раз сталкивалась с ситуацией, когда она забыла графический ключ на Андроид телефоне. Помочь справиться с ней поможет этот материал, распространите его среди друзей, он будет полезен и мужчинам. Если вы знаете способ сброса ключа, о котором мы не упомянули, напишите о нем в комментариях. Также в них можно задавать вопросы.

Мастерок.жж.рф

Хочу все знать

Если вы один из тех сотен миллионов, которые «пользуют» графический ключ, чтобы защитить свой девайс от несанкционированного доступа, то вам стоит пересмотреть меры безопасности и своё отношение к этому варианту.

Самый простой способ мне показали друзья — просто взяли мой телефон, посмотрели на экран под углом и увидели полоски движения пальца по точками. Потом за пару вариантов подобрали мой не сложный графический ключ.

На днях было выявлен более технологичный вариант взлома, причем программисты пришли к выводу, что сложный «узор» — вообще не спасение. Так что же это за вариант?

Что такое графический пароль? Заместо числового пароля вам предлагается выдумать замысловатую фигуру, которую надлежит оформить, проведя пальчиком по экрану через любые 9 точек. Cмартфон можно разблокировать, повторив изначально заданную фигуру. Если Федот не тот, теряешь право на вход.

Раньше на телефонах «стояли» пароли. Потом появились более замысловатые способы защиты от вторжения. Ожидалось счастье человечества. Но вот графический пароль есть, а счастья нет.

Специалисты по информационной безопасности из Ланкастерского университета, Университета Бата (Великобритания) и Северо-западного политеха (г. Сиань, КНР) научились с помощью алгоритмов компьютерного зрения подбирать графический ключ для разблокировки смартфонов на базе «Андроида».

Алгоритм компьютерного зрения — это когда сначала на видео записывается то, как пользователь водит пальцем по экрану, а потом программа анализирует движения пальцем, чтобы подобрать возможные варианты экранной «хореографии» и разлочить устройство.

Для проверки методики программисты попросили 120 человек придумать графический ключ. Добровольцы ухищрялись как могли: меняли направление движения пальца, рисовали сложные фигуры.

Однако положение их было ужасно! Для анализирующего алгоритма неважно, как быстро, или как замысловато сформирован «рисунок» ключа. Главное, что есть злоумышленник, есть видеокамера, и всё записано на видео. "Скормив" это видео программе с разработанным алгоритмом мы получаем варианты графического ключа.

Надо заметить, что программистам удалось разблочить телефон в 95% случаев, причём на это ушло не более 5 попыток. Для повышения безопасности исследователи советуют всякий раз прикрывать второй рукой экран смартфона при его разблокировке. Также можно прибегнуть к обманным движениям пальцами, чтобы запутать анализирующий алгоритм вора.

А вот еще есть ролики, как разблокировать смарт защищенный графическим ключом:

Ссылка на основную публикацию
Регистр сведений соответствие объектов информационных баз
Логично ожидать, что при синхронизации данных, как начальной, так и основанной на регулярной основе, одинаковые данные в приложениях будут сопоставлены...
Программы похожие на муви мейкер
Если Windows Movie Maker вам не подходит, есть несколько альтернатив, которые больше подходят вашим специфическим требованиям. Для вдохновленных кинопроизводителей важно...
Продажа авто гражданину белоруссии
Авторы статьи: Коллектив компании AMB MOTORS www.ambmotors.ru +7(495) 724-10-44 В последнее время в Москве автомобили с пробегом все чаще стали...
Регистрация gmail com без номера телефона
Google – передовой поисковый сервис, давно изменивший способ взаимодействия с интернетом. Именно здесь впервые ввели поиск по картинкам, предусмотрели голосовое...
Adblock detector