רבים ממשתמשי האנדרואיד יכירו את אפשרות שיחרור הנעילה על ידי חיבור נקודות אחת לשנייה ויצירת דפוס (Pattern), אך מעטים מודעים לעובדה שזוהי אחת מהגנות המכשיר הפחות יעילות. מחקר חדש מצא דרך מהירה לפתוח מכשירים המשתמשים באותה שיטה, על ידי אלגוריתם המסוגל לעקוב אחר פעילות אצבע המשתמש על מסך המכשיר. אותו אלגוריתם, יצליח לפתוח את אותו המכשיר תוך חמישה ניסיונות.
למי שלא מכיר, שיטת פתיחת המכשיר מורכבת ממערך נקודות אותן מחברים אחת לשנייה כדי ליצור צורה ייחודית לפתיחתו. שיטה זו מוערכת לשימוש אצל 40 אחוזים ממשתמשי האנדרואיד, בניגוד לשיטות אחרות כמו קוד מספרי או מילת/משפט אבטחה.
כחלק מהמחקר החדש, שנערך בשלוש אוניברסיטאות ברחבי העולם, צולמו משתמשים סמארטפון בזמן שהם פותחים את המכשיר בשיטה המוזכרת. מתוך 215 משתתפים, החוקרים בחנו 120 סוגי דפוס ייחודיים וגילו כי תוכנת המעקב, המצויידת באלגוריתם, הצליחה לפתוח בהצלחה כ-95 אחוז מהמכשירים, כאשר נזקקו לה חמישה ניסיונות בלבד. התהליך גילה כי אותה תוכנה מסוגלת גם לזהות את הדפוס ללא צפייה ישירה במסך המכשיר ועד מרחק של 9 מטרים, בצילום וידאו של מצלמת רפלקס. אחד הממצאים המפתיעים במחקר היה שככל שדפוס הצורה מסובך יותר, כך קל יותר לאלגוריתם לזהות את הדפוס הנכון.
ציור הדפוס הוא אחת הדרכים החלשות ביותר להגן על המכשיר, בהשוואה לשיטות אחרות כגון קוד מספרי או משפט אבטחה, ולעיתים גם יצרניות המכשירים מלוות את בחירת השיטה הזו באזהרת אבטחה. אך האמת היא שאין צורך במחקר שכזה כדי לדעת שלפעמים הצצה למכשיר של זה שלידך ושינון הדפוס יכול לקנות לך את הדרך הבטוחה להצלחה.
מציאת דרכים לפתיחת מכשירים שאינם שלכם הוא אינו דבר חדש, שכן שיטות מתוחכמות כמו זיהוי פנים ניתנות לפריצה באמצעות תמונה פשוטה, ובחירה בשיטת בטביעת אצבע ניתנת לעקיפה על ידי שימוש בסרט דביק.
נראה שהגישה הבטוחה ביותר לאבטחת המכשיר הוא בעצם שילוב של כמה שיטות ביחד, או פשוט לוודא שאף אחד אינו מציץ לכם מעבר לכתף בזמן השימוש במכשיר.
Loading ...