Специалисты Ланкастерского университета (Великобритания), Университета Бат (Великобритания) и Северо-западного университета (Китай) изобрели алгоритм, который позволяет подобрать графический ключ на смартфоне или планшете. Что примечательно — чем сложнее этот ключ, тем проще он поддаётся подбору.

Наряду с кражей отпечатков пальцев используя цифровые фотографии, такой взлом графического ключа, можно считать не менее экзотическим.

Графический ключ — замена паролю или PIN-коду, которая используется на устройствах с Android. Он считается более удобным и безопасным, хотя исследователи безопасности и ранее говорили, что он легко подвержен подбору, поскольку большая часть пользователей рисует его по одним и тем же шаблонам — начиная с одного из углов и проходя через 4 точки.

Обычно в графическом ключе 9 точек (3×3), что даёт как минимум 400 тысяч возможных комбинаций. После пяти неудачных попыток ввод ключа временно блокируется.

Для подбора чужого графического ключа злоумышленнику необходим собственный смартфон с камерой и специальным приложением. Хакер должен сесть неподалёку от жертвы (сбоку или прямо перед ней на расстоянии не более 5 метров), снять на видео, как та разблокирует смартфон и загрузить эту запись в приложение.

Программа проанализирует движение пальцев жертвы и предложит несколько вариантов возможного ключа. Как показал эксперимент, в 95% случаев один из пяти предложенных алгоритмов вариантов оказывается подходящим.

Простые графические ключи распознаются с меньшей точностью, а чем больше «узоров» в ключе, тем проще его подобрать.

Исследователи считают, что такие алгоритмы могут быть приняты на вооружение спецслужбами: они могут вести скрытую съёмку интересующих их лиц, а затем завладевать чужими смартфонами (например, с помощью незаметной кражи) и извлекать из них нужную информацию. Впрочем, у спецслужб могут быть и менее умудрённые способы получения сведений.

Полный отчёт о работе этого алгоритма будет представлен в конце февраля 2017 года на Симпозиуме сетевой и распределенной безопасности, который проходит в Сан-Диего.

Самый простой способ защиты от перехвата данных такого рода — использовать пароль (хотя и он может быть перехвачен). Лучше всего пользоваться двухступенчатой защитой — сканером отпечатков пальцев и паролем или графическим ключом.

Ещё один действенный метод — прикрывать другой рукой экран, когда вы вводите на нём пароль или ключ. В любом случае, все эти меры не обеспечат 100-процентной защиты, и нужно быть готовым к тому, что ваш смартфон будет взломан, то есть лучше не держать на нём ничего, что могло бы вас скомпрометировать или предоставить доступ к каким-либо материалам, не предназначенным для посторонних.

Для Айфонов существует бесплатный джейлбрейк показывающий кнопки ввода графического ключа в случайном порядке, смотрим.