研究人員警告不要使用安卓模式鎖來保護秘密

研究人員已經(jīng)證明，在允許的五次攻擊中，可以破解95%的安卓模式鎖。

由中國和英國的研究人員設(shè)計的側(cè)通道攻擊，使用智能手機攝像頭的視頻片段和計算機視覺算法來破解Android的幾何鎖模式。鎖模式是大頭針和密碼的另一種選擇。

把你的舊Android設(shè)備變成一個安全攝像頭

如果你的抽屜里有一部老舊的安卓智能手機或平板電腦，但什么也不做，那為什么不把它當作安全攝像頭好好利用呢?

正如研究人員所指出的，攻擊不需要屏幕本身的連續(xù)鏡頭，只需要用戶手部運動的視線。該算法跟蹤指尖的運動，重建指紋的鎖定模式。研究人員測試了來自215個用戶的120個獨特的模式，并報告說這種方法可以在5次嘗試中破解95%的模式。

此外，他們發(fā)現(xiàn)更復(fù)雜的圖形更容易破解，第一次嘗試中有97.5%的圖形會掉下來，而簡單圖形的60%和復(fù)雜圖形中值的87%會掉下來。

雖然知道鎖模式可以被如此徹底地破解讓人感到不安，但要讓攻擊者利用這種方法，他們首先需要偷偷地拍攝目標，然后在用戶不注意的情況下對手機進行物理訪問。然后，攻擊者可以從設(shè)備中竊取信息或安裝惡意軟件。

然而，這種攻擊確實提供了一個比肩部沖浪更微妙的選擇。研究人員表示，他們已經(jīng)成功地重建了智能手機攝像頭在2.5米和9米(8.2英尺和29.5英尺)外拍攝到的圖案，使用的是數(shù)碼單反相機。

盡管如此，研究人員表示，他們的發(fā)現(xiàn)表明，人們不應(yīng)該使用模式鎖來保護重要信息。

模式鎖是一種非常流行的Android設(shè)備保護方法。除了鎖定設(shè)備外，人們傾向于使用復(fù)雜的模式進行重要的金融交易，如網(wǎng)上銀行和購物，因為他們認為這是一個安全的系統(tǒng)。

“然而，我們的發(fā)現(xiàn)表明，使用模式鎖定來保護敏感信息實際上是非常危險的?！?/p>

值得注意的是，模式鎖并不比PIN和密碼更容易受到基于視頻的側(cè)通道攻擊，而之前的研究表明，PIN和密碼可以被類似的攻擊破解。

這項新研究的獨特之處在于，它指出了如何將用戶的手指運動映射到一個特定的基于點的形狀上，并根據(jù)從遠處拍攝的視頻片段，重建用戶看到的模式。

為了避免基于視頻的攻擊，研究人員建議用戶在屏幕上繪制圖案時完全遮住手指。