האם הסמרטפון שלך בטוח?

האם הסמרטפון שלך בטוח?

smartphone secure

This post is also available in: enEnglish (אנגלית)

על פי מומחי אבטחה, שיטת האבטחה הפופולרית למכשירי אנדרואיד Pattern Lock ניתנת לפריצה תוך חמישה ניסיונות בלבד, כאשר דווקא תבניות הנעילה המתוחכמות קלות עוד יותר לפריצה.

מדובר באמצעי אבטחה שמגן על מכשירים כמו טלפונים ניידים וטאבלטים. במטרה להגיע לתפקודים הרגילים ולתכנים של המכשיר, על המשתמש תחילה לצייר תבנית מסוימת על טבלת נקודות שאותה הגדיר בעל המכשיר. אולם, יש למשתמשים רק חמישה ניסיונות למצוא את התבנית הנכונה לפני שהמכשיר ננעל.

מחקר חדש, בשיתוף אוניברסיטאות לנקסטר, נורת'ווסט הסינית ובאת', אשר פורסם ב- alphagalileo.org ומומן על ידי מועצת המחקר בתחומי ההנדסה ומדעי הפיזיקה, מציג לראשונה את העובדה כי פורצים מסוגלים לפרוץ כמעט בוודאות תוך חמישה ניסיונות באמצעות שימוש באלגוריתם וידאו ותוכנה.

באמצעות צילום וידאו חשאי של בעלי המכשיר כשהוא מצייר את תבנית הסיסמא, בעודו שותה קפה לדוגמה, הפורץ, שמעמיד פנים כאילו הוא שקוע לתומו במכשירו האישי, יכול להשתמש בתוכנה במטרה לאתר במהירות את תנועות האצבעות של הבעלים אל מול מיקום המכשיר. תוך שניות, האלגוריתם ייצר מספר קטן של תבניות אפשריות.

צורת תקיפה זו אפשרית אף מבלי שהתוקף רואה בסרטון את מסך המכשיר שאליו הוא מעוניין לפרוץ ובלי קשר לגודלו של המסך. התוצאות מדויקות במרחק של עד 2.5 מטרים.

התבניות המורכבות יותר, שמשתמשות ביותר נקודות ושורות, אמורות לכאורה להקשות על הפריצה. אולם, צוות החוקרים גילה כי דווקא הצורות ה"מורכבות" הללו היו יותר קלות לגילוי משום שהן מסייעות לאלגוריתם לצמצם את האפשרויות.

במהלך בדיקת התוכנה, החוקרים הצליחו לפרוץ את כל הסיסמאות מלבד אחת, בניסיון הראשון. הושגה הצלחה בגובה 87.5% בסיסמאות המורכבות ו-60% בסיסמאות הפשוטות בניסיון הראשון.

יתרה מזאת, היות ואנשים מרבים להשתמש באותן הסיסמאות למכשירים שונים, ייתכן כי מדובר בשער פריצה ליותר ממכשיר אחד בכל פעם.

ד"ר זאנג וואנג, החוקר הבכיר ואחד ממחברי המחקר הסביר: "מדובר במערכת נפוצה מאוד במכשירי האנדרואיד. מעבר לנעילת המכשירים, אנשים נוטים להשתמש בתבניות המורכבות גם בכל הקשור להעברות כספיות חשובות, בין אם מדובר בהקשר בנקאי או בקניות, משום שהם מאמינים שמדובר במערכת בטוחה. אולם, גילינו כי מדובר במערכת שבעצם יכולה לסכן מידע אישי".

"למרות האמונה הפופולרית שתבניות מורכבות יותר מייצרות הגנה טובה יותר, סוג ההתקפה הזה בעצם מגלה כי התבניות המורכבות קלות יותר לפריצה כך שהביטחון יעלה ככל שהסיסמה תהיה קצרה יותר" אמר גוקסין יה, סטודנט שהשתתף במחקר מאוניברסיטת נורת'ווסט.