Il-mudelli tal-lock huma mod popolari biex jiġu żgurati smartphones Android, peress li huma ħafna aktar faċli biex tiftakar mill-kodiċijiet PIN jew passwords tat-test.
Fil-fatt, madwar 40% tas-sidien ta 'Android jagħżlu dan il-metodu ta' lock, li jeħtieġ li jfasslu mudell sigriet fuq grid ta 'tikek biex jiksbu aċċess għall-apparat.
Madankollu, l-esperti tas-sigurtà wissew li s-sistema tal-mudell tal-lock tista 'tiġi maqsuma f'ħames tentattivi biss - u mudelli aktar ikkumplikati huma l-aktar faċli biex jinkiser.
Skont ir-riċerkaturi mill-Università ta 'Lancaster, l-Università tal-Majjistral fiċ-Ċina, u l-Università ta' Bath, kulma hemm bżonn biex tidħol fl-apparat huwa camera phone u xi softwer sempliċi tal-viżjoni tal-kompjuter.
Madwar 40% tas-sidien tal-Android jużaw mudelli ta 'lock biex jiżguraw it-telefowns tagħhom (Immaġni: PA)
Billi jiffilmja b'mod moħbi lis-sid meta jkunu qed ipinġu l-forma tal-Pattern Lock tagħhom biex jiftħu l-apparat tagħhom, is-software huwa kapaċi jsegwi l-movimenti ta 'subgħajhom relattivi għall-iskrin.
Fi ftit sekondi l-algoritmu jipproduċi numru żgħir ta 'mudelli possibbli biex jaċċessaw it-telefon jew tablet Android.
L-attakk jaħdem anke meta l-filmat ma jkunx jista’ jaqbad dak li hemm fuq l-iskrin, u irrispettivament mid-daqs tal-apparat.
Ir-riżultati huma preċiżi fuq vidjow irreġistrat fuq mowbajl sa żewġ metri u nofs bogħod – jew sa disa’ metri bogħod b’filmati rreġistrati fuq kamera diġitali SLR, skont ir-riċerkaturi.
L-attakk jaħdem anke meta l-filmati ma jkunux jistgħu jaqbdu dak li hemm fuq l-iskrin (Immaġni: Getty)
Dan ifisser li attakk ta’ dan it-tip jista’ faċilment jitwettaq f’kafetterija jew restorant okkupat, pereżempju, li jippermetti lill-ħallelin jiftħu t-telefowns wara li serqu, jew jinstallaw malajr malware fuq it-tagħmir waqt li s-sidien tagħhom kienu distratti.
Riċerkaturi ttestja l-attakk fuq 120 mudell uniku minn 215-il utent, u sabu li kienu kapaċi jaqtgħu aktar minn 95% tal-mudelli fi żmien ħames tentattivi.
Ironikament, sabu wkoll li l-mudelli kumplessi kienu aktar faċli biex jinqasam minn dawk sempliċi, minħabba li jgħinu lill-algoritmu tat-tarf tas-swaba 'jdejjaq l-għażliet possibbli.
'Kif kif ukoll biex jissakkru l-apparat tagħhom, in-nies għandhom it-tendenza li jużaw mudelli kumplessi għal tranżazzjonijiet finanzjarji importanti bħal banek u xiri onlajn minħabba li jemmnu li hija sistema sigura,' qal Dr Zheng Wang, investigatur prinċipali u ko-awtur tad-dokument.
Ħafna nies jużaw mudelli kumplessi għal transazzjonijiet finanzjarji importanti
'Madankollu, is-sejbiet tagħna jissuġġerixxu li l-użu ta 'Pattern Lock biex jipproteġi informazzjoni sensittiva jista' fil-fatt ikun riskjuż ħafna.'
Kif tipproteġi lilek innifsek
Jekk int inkwetat li l-mudell tas-serratura tiegħek ikun ikkrekkjat, hemm passi li tista 'tieħu biex tipproteġi lilek innifsek, bħal tgħatti subgħajk meta tfassal il-mudell.
Ir-riċerkaturi jissuġġerixxu li d-disinjaturi tal-qfil tal-mudell għandhom ukoll iħalltu l-illokkjar tal-mudell ma 'attivitajiet oħra, bħad-dħul ta' sentenza bl-użu ta 'metodi bħal Swype.
L-aġġustament tal-kulur tal-iskrin u l-luminożità waqt li l-mudell ikun qed jitfassal jista 'wkoll iħawdu l-kamera tar-reġistrazzjoni.
Naturalment, dejjem hemm l-għażla li taqleb għal metodu ta 'awtentikazzjoni differenti - bħal qarrej tal-marki tas-swaba' jew skaner tal-iris, jekk l-ismartphone tiegħek ikollu wieħed.
data-display='lista' data-numbered='veru'>Ħafna AqraTitlifx
