Найден способ похитить графический пароль

Свою работу на эту тему специалисты из Ланкастерского университета в Великобритании опубликовали в электронной библиотеке ArXiv.org, передает znaj.ua.

Эксперимент проводился на смартфонах на базе Android. Не секрет, что у всех современных смартфонах около 3 способов идентификации пользователя: по отпечатку пальца, паролю и графическому ключу.

Последний способ являлся одним из самых популярных и считался одним из самых надежных, так как существует порядка 400 тыс. способов соединить все точки на экране.
Однако ученые отмечают, что 20% пользователей используют не более 12 самых распространенных комбинаций, и при должном умении можно разблокировать любой смартфон.

Для взлома устройства специалисты создали специальную программу SonarSnoop, которая позволяет узнать графический пароль на расстоянии. Для этого приложение должно быть установлено на устройстве взломщика и его потенциальной “жертвы”.

SonarSnoop автоматически получает права на управление динамиком и микрофоном и соединяет оба гаджета. После этого приложение воспроизводит через динамик звук на частоте, недоступной слуху человека, и анализирует отраженный от окружающих предметов звук. При этом программа способна уловить и проанализировать небольшие изменения положения динамика во время ввода графического пароля.
По характеру этих колебаний и устанавливается положение пальца на экране. Полученный предположительный код выводится на втором смартфоне.

Кстати, точность системы взлома поражает. Создатели сообщают о 70% процентах удачного взлома. Стоит отметить, что взлом может происходить незаметно для владельца смартфона, поскольку он не услышит звук, а взлом происходит удаленно.