中評社北京1月26日電/美媒稱,安全專家透露,數以百萬計的安卓手機最常見的圖形鎖系統在五步之內就能被破解,而較複雜的圖形鎖更容易破解。
據美國每日科學網站1月23日報道,圖形鎖是用於保護手機或平板電腦設備的一種安全措施。很多人更喜歡圖形鎖,而不是數字密碼或文字密碼。約40%的安卓設備用戶使用圖形鎖。
為了使用設備的功能和內容,用戶必須先在屏幕的點格上畫出圖形。如果與設備主人設定的圖形一致,就能使用設備。用戶通常需要在五次之內畫對圖形,否則設備就會被鎖定。
英國蘭開斯特大學、中國西北大學和英國巴斯大學的新研究,獲得了英國工程學和物理學研究理事會的贊助。研究首次發現,利用視頻和電腦視覺運算法則軟件,攻擊者能可靠地在五次之內破解圖形鎖。
舉例來說,在擁擠的咖啡店喝咖啡時,攻擊者假裝在玩自己的手機,同時偷偷摸摸地錄下別人用圖形鎖解鎖自己的設備,然後使用軟件迅速追蹤此人指尖相對於設備位置的運動軌跡。幾秒鐘內,運算法則就能提供幾個可打開安卓手機或平板電腦的備選圖形。
這種攻擊行為甚至不需要錄下屏幕上的任何內容,也不在乎屏幕大小。2.5米距離內錄下的視頻得出的結果都是精確的,所以這種攻擊比從肩膀上偷窺更隱蔽。9米內單眼照相機錄下的視頻都是可靠的。
研究人員從獨立用戶處搜集了120種獨特的圖形鎖,對這種攻擊進行了評估。他們在五次嘗試之內破解了95%的圖形鎖。
很多人使用複雜圖形,在點之間連更多線,以便別人更難複制。不過研究人員發現,這些複雜圖形更容易破解,因為它們有助於指尖運算法則縮小可能的選擇範圍。
在測試中,研究人員破解被認為複雜的圖形時,第一次嘗試就破解了除一個之外的所有圖形。他們成功在第一次就破解了87.5%的中等複雜圖形以及60%的簡單圖形。
研究人員認為,這種形式的攻擊將使小偷在偷到手機後獲取敏感信息,或者在手機主人不注意的時候迅速安裝上惡意軟件。
另外,由於人們常常在多個設備上使用同樣的圖形,從一個設備上獲得的圖形鎖還可用於進入另一個設備。
研究人員提出了避免這種攻擊的應對措施。這些措施包括:用戶在繪制圖形鎖時完全遮擋住手指;或者圖形鎖設計者將圖形鎖與其他動作結合起來,例如用滑行輸入方式輸入一個句子;另外,動態改變屏幕的顔色和亮度也能迷惑攝像機。
(來源:參考消息網) |
