研究人員警告不要使用安卓模式鎖來(lái)保護(hù)秘密

研究人員已經(jīng)證明，在允許的五次攻擊中，可以破解95%的安卓模式鎖。

由中國(guó)和英國(guó)的研究人員設(shè)計(jì)的側(cè)通道攻擊，使用智能手機(jī)攝像頭的視頻片段和計(jì)算機(jī)視覺(jué)算法來(lái)破解Android的幾何鎖模式。鎖模式是大頭針和密碼的另一種選擇。

把你的舊Android設(shè)備變成一個(gè)安全攝像頭

如果你的抽屜里有一部老舊的安卓智能手機(jī)或平板電腦，但什么也不做，那為什么不把它當(dāng)作安全攝像頭好好利用呢?

正如研究人員所指出的，攻擊不需要屏幕本身的連續(xù)鏡頭，只需要用戶(hù)手部運(yùn)動(dòng)的視線(xiàn)。該算法跟蹤指尖的運(yùn)動(dòng)，重建指紋的鎖定模式。研究人員測(cè)試了來(lái)自215個(gè)用戶(hù)的120個(gè)獨(dú)特的模式，并報(bào)告說(shuō)這種方法可以在5次嘗試中破解95%的模式。

此外，他們發(fā)現(xiàn)更復(fù)雜的圖形更容易破解，第一次嘗試中有97.5%的圖形會(huì)掉下來(lái)，而簡(jiǎn)單圖形的60%和復(fù)雜圖形中值的87%會(huì)掉下來(lái)。

雖然知道鎖模式可以被如此徹底地破解讓人感到不安，但要讓攻擊者利用這種方法，他們首先需要偷偷地拍攝目標(biāo)，然后在用戶(hù)不注意的情況下對(duì)手機(jī)進(jìn)行物理訪問(wèn)。然后，攻擊者可以從設(shè)備中竊取信息或安裝惡意軟件。

然而，這種攻擊確實(shí)提供了一個(gè)比肩部沖浪更微妙的選擇。研究人員表示，他們已經(jīng)成功地重建了智能手機(jī)攝像頭在2.5米和9米(8.2英尺和29.5英尺)外拍攝到的圖案，使用的是數(shù)碼單反相機(jī)。

盡管如此，研究人員表示，他們的發(fā)現(xiàn)表明，人們不應(yīng)該使用模式鎖來(lái)保護(hù)重要信息。

模式鎖是一種非常流行的Android設(shè)備保護(hù)方法。除了鎖定設(shè)備外，人們傾向于使用復(fù)雜的模式進(jìn)行重要的金融交易，如網(wǎng)上銀行和購(gòu)物，因?yàn)樗麄冋J(rèn)為這是一個(gè)安全的系統(tǒng)。

“然而，我們的發(fā)現(xiàn)表明，使用模式鎖定來(lái)保護(hù)敏感信息實(shí)際上是非常危險(xiǎn)的。”

值得注意的是，模式鎖并不比PIN和密碼更容易受到基于視頻的側(cè)通道攻擊，而之前的研究表明，PIN和密碼可以被類(lèi)似的攻擊破解。

這項(xiàng)新研究的獨(dú)特之處在于，它指出了如何將用戶(hù)的手指運(yùn)動(dòng)映射到一個(gè)特定的基于點(diǎn)的形狀上，并根據(jù)從遠(yuǎn)處拍攝的視頻片段，重建用戶(hù)看到的模式。

為了避免基于視頻的攻擊，研究人員建議用戶(hù)在屏幕上繪制圖案時(shí)完全遮住手指。