امینت

تلفن همراه

February 14, 2017
11:50 سه شنبه، 26ام بهمنماه 1395
کد خبر: 82413

نفوذ به الگوهای قفل صفحه

هکرها می‌توانند قفل الگویی روی دستگاه‌های اندروید را در پنج تلاش باز کنند.
 
اگر شما با الگوی قفل گوشی اندروید خود را احساس امنیت می‌کنید، باید تجدید نظری در این موضوع کنید. یک گروه از محققان دانشگاه لنکستر در شمال غربی در چین و دانشگاه بَث، دریافتند که سیستم الگوی اندروید می‌تواند تنها با پنج تلاش شکسته شود. آنچه که بیشتر ذهن را درگیر می‌کند این است که طبق ادعای این متخصصان امنیتی، هرچه از الگوی پیچیده‌تری استفاده شود، شکستن آن آسان‌تر خواهد بود.
 
قفل الگویی یک اقدام امنیتی مورد استفاده برای محافظت از دستگاه‌های تلفن همراه است. با وجود شیوع اسکنر اثرانگشت در گوشی‌های اندروید که به تازگی راه‌اندازی شده، بسیاری از مردم هنوز آن را به عنوان یک جایگزین برای پین‌کد می‌دانند زیرا آن را برای به خاطر سپردن و ورود به دستگاه‌های خود آسان‌تر در ذهن خواهند داشت. کاربران برای دسترسی به تلفن همراهشان، پنج تلاش برای کشیدن الگوی صحیح دارند قبل از اینکه صفحه گوشی دومرتبه قفل شود.
 
با استفاده از یک نرم‌افزار از الگوریتم‌های پیچیده، محققان قادر به شکستن کدها از طریق فیلمبرداری و تجزیه و تحلیل حرکات نوک انگشتان و موقعیت دستگاه شدند. محققان از 120 الگوی منحصر به فرد که از کاربران مختلف جمع‌آوری شده بود استفاده کرده و قادر به کشف کردن بیش از 95 درصد از الگوها، تنها در پنج تلاش شدند.
 
محققان نگرانی خود را از اینکه این روش می‌تواند توسط دزدها به منظور دستیابی به تلفن‌های به‌سرقت‌رفته و به دست آوردن اطلاعات شخصی استفاده شود، ابراز کردند. این الگوریتم می‌تواند توسط مهاجمان در یک اتاق، داخل یک کافه شلوغ و یا یک رستوران استفاده شود و مهاجم می‌تواند تظاهر به استفاده از تلفن خود کند در حالی که مخفیانه از گوشی یک قربانی بی‌گناه فیلمبرداری می‌کند.
 
دکتر جنگ وانگ از دانشگاه لنکستر می‌گوید: قفل الگو یک روش حفاظت بسیار محبوب برای دستگاه‌های اندروید است. همانند قفل کردن دستگاه‌ها، مردم تمایل زیادی به استفاده الگوهای پیچیده جهت معاملات مالی مهم مانند بانکداری آنلاین و خرید دارند زیرا تصور می‌کنند این یک سیستم امن است. با این حال، یافته‌های ما نشان می‌دهد که استفاده از قفل الگو برای محافظت از اطلاعات حساس در واقع می‌تواند بسیار خطرناک باشد.
 
این گروه همچنین متوجه شده است که الگوهای پیچیده راحت‌تر شکسته می‌شوند زیرا آنها گزینه‌های ممکن را محدود می‌کنند. یکی از محققان دانشگاه لنکستر همچنین افزوده است که حتی استفاده از الگوهای ایمنی کوتاه‌تر به جای آنهایی که پیچیده‌تر هستند، می‌تواند امن‌تر باشد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.