2017. szeptember 24.
Szerviz
Kezdőlap » Android mobilok » Könnyen meghekkelhető az Android mintás képernyőzára
Könnyen meghekkelhető az Android mintás képernyőzára

Könnyen meghekkelhető az Android mintás képernyőzára

Egyetemi kutatók kifejlesztettek egy módszert, amivel könnyen bejuthatnak olyan androidos telefonokba, amelyeket minta alapú képernyőzárral védtek le. A módszer kifejezetten érdekes, de ha olyan megoldásra vársz, amit te is fel tudsz használni, akkor kár tovább olvasni.

A minták megfejtését egy számítógépes algoritmus végzi, és mindössze egy videó szükséges hozzá, amelyen a tulajdonos feloldja a készülékét. Így könnyű feltörni egy telefont, gondolhatnánk, de a módszer úgy is működik, ha a felvétel viszonylag távolról készült az illetőről, és egyáltalán nem látszik rajta a mobil kijelzője. A szoftver az ujjmozdulatokat figyeli, és ez alapján fejti meg a mintát.

A kutatók 215 személlyel és 120 különböző mintával tették próbára az algoritmust, amely az esetek 95%-ában 5 próbálkozásból sikeresen megfejtette a feloldáshoz szükséges mintát. Érdekesség, hogy bonyolultabb mintákat ugyanúgy felismert a szoftvert, sőt, ezeknél még nagyobb volt a eredményesség.

A minta alapú képernyőzár tehát nem túlzottan biztonságos (bár ezt eddig is tudtuk), de az ujjlenyomat-olvasó vagy az írisz-szkenner is viszonylag egyszerűen átverhető. Talán a PIN kód vagy a jelszó a legjobb választás, ha érzékeny adatokat tárolsz a mobilodon.

forrás, via AndroidAuthority

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!

Szerző: Szakos Péter

Szakos Péter
Informatikus, online marketinges, újságíró, blogger és a Napidroid.hu alapítója.
  • Tomi

    Sziasztok. Az ujjlenyomat olvasó, hogy verhető át? Azt hittem az biztonságos.

    • DarkAngel0528

      Jó kérdés, várjuk az oldal vissza jelzését cikk formájában!

      • Bálint János

        minek? keresgélj, tanuld meg használni a guglit, ha fel akarod törni a haverod telefonját.

    • Péter

      Mindennapi használathoz biztonságos (mint ahogy a minta is), arra jó hogy a haverjaid ne posztoljanak hülyeségeket a nevedben Facebookon, de ezt is ki lehet játszani, ha megszerzik az ujjlenyomatod (ami valószínűleg rajta is van a telefonodon). Itt egy példa: http://mashable.com/2016/03/11/phones-fingerprint-hack/

      • Tomi

        Ez kész mission impossible :)

    • Balás Mihály

      Samsung Galaxy S6 Edge-en kb. 10 perces művelet feltörni az ujjlenyomatos védelmet. Onnan tudom, mert saját magam is csináltam. El kell rontani annyiszor az ujjlenyomatos feloldást, hogy már a tartalék jelszót kérje. Ezután download módba bootolva Odinnal egy custom recovery-t kell flashelni a telefonra (én TWRP-t használtam), abból rootolni a készüléket, majd törölni adb-n keresztül a lenyomat és a jelszó hashjeit tároló fájlokat. Ezután rendesen indítható a készülék, és bár kér jelszót, de bármit elfogad, és tiéd az egész :)

      De egyébként ha megvan a custom recovery, már abból is hozzá lehet férni fájlszinten kb mindenhez, ami a telefonon van. Root után tényleg mindenhez. Pl. a messenger alkalmazás adatait lementve majd másik telefonon helyreállítva az aktív bejelentkezést is el lehet így lopni.

      Pl. stock állapotú Nexus, Sony készülékeken nem kivitelezhető a dolog, mert a flashelés előfeltétele a bootloader nyitása, amely automatikusan az összes adat törlésével jár, így nem lehet ezzel hozzáférni egy ilyen készüléken tárolt adatokhoz.

  • hogabesz

    Tehát, ha jól értem :

    1, le kell videóznom az illetőt aki feloldja a telefonját
    2, el kell lopnom a telefont
    3, a számítógépemmel fel kell “töretnem” a kódot

    Ééééés, már láthatom is az illető s*ggéről készült képeket! :)

    Szerintem nem én vagyok az egyetlen aki időpocsékolásnak látja ennek a szoftvernek a kifejlesztését. Legalábbis erre a “szakterületre” mindenképpen.

  • Majom Maki

    hogabesz ” ők” egyetemi kutatók, nem tudjuk milyen egyetemet végeztek lehet jogászok :D Vicces odaállsz valaki mellé és mondod: lassan old fel a telefonod felveszem, utána leütlek és ellopom a telefonod és kinyitom :D :D Ez úgy lenne mókás ha szaki kinyitja a telefonod azt körülnéz benne, de mindezt , hogy észre sem veszed. Mert mondjuk ki hiába videózza le ha a telefon az én zsebembe van :D :D

    • Bálint János

      mert annyira bonyolult dolog leklónozni egy telefont. ha a zsebedben van, akkor egyenesen lehetetlen.
      pedig ha kicsit gondolkodnál, rájöhetnél magadtól is. térfigyelő kamerák. bárhol – ahol van térfigyelő – előveszed a telefont és feloldod a képernyőzárat, utána kielemzi a szoft. és imé! már csak egy méternél közelebb kell kerülniük a zsebedben lévő telefonodhoz és …
      ennyi.

  • Name No

    Nem tudnék lemondani az ujjlenyomatolvasó adta kényelemről. Gyakorlatilag mire kiveszem a zsebemből a telefonom, már fel is oldottam.

  • Ferrarius Christianus Faber

    A kêpes jelszó biztonságosabb mint a minta.Pl sok ablak a képernyőn.Majd valamelyikre ráhúzod.Megerősíted.Ennyi.BlackBerry telefonoknál ha 10x rosszul akkor a telefon töröl mindent gyàri ra.Ha meg távolról tőrlőd telefont a protect ugye nem volt ki kapcsolva.Az illető nem tudja az Id det.Újjal meg akkor telefon nem enged belépni.Csak te tudod kikapcsolni a Protect programot ha kezedbe van telefon.Kikapcsolod s teljes törlés gyári után tudsz új id vel belépni.Akkor megérivaz S8 a 300 ezret?Kétlem.

    • Gibson

      Amit leírtál, ezt tudja a középkategóriás Samsung is. Ha elrontod 15X a bejelentkezést, mindent töröl. Távoli vezérlés, megkeresés, stb. Aki S8-at vesz, az nem a biztonság miatt veszi, hanem mert az tetszik neki. Szerintem kár ezt túlmisztifikálni. Nekem bőven elég az, hogy ha ne adj isten kiesik a zsebemből és valaki megtalálja, akkor az nem tudja egy órán belül átutalni magának a bankszámlám tartalmát. Én nem tartok olyan adatokat a telefonon, ami nemzetbiztonsági és szigorúan titkos minősítésű. Ha most a megtaláló meglátná a fotóimat, amin épp a nagymamával szeleteljük a szülinapi tortát, hát egészségére :).

  • Ferrarius Christianus Faber

    Sőt.Anno az OS10 idején fejlesztettek egy olyan progit,hogy ha annak kódját megadod majd belépsz minden kódót beírtál.Majd azért otthon pl papírra is leírtad.Ugyanis ha 10x rossz kódót adtál meg a belépéshez,autómatikusan töröl mindent amit oda beírtál.Majd új kód a belépéshez,de semmi nem volt benne.Ezt a Privbe is fejlesztették.Csak jobb lett.

  • Droland Dara Roland

    Power Off
    Power On with home+volume up
    Recovery
    Delete Cache
    Delete User
    Restart
    Ready.
    _
    Es szarok az adatokra. A lenyeg a megszerzett telefon mar el is adhato…

    • laci200270

      Ujabban (Lollipop óta) az FRP miatt ez nem megy, kell a Google account. https://www.androidcentral.com/factory-reset-protection-what-you-need-know

      • Droland Dara Roland

        Nem kell. Mert odin ujraparticionalassal kiiktathato. Mar volt nem 1-2 telo a kezemben aminek az iq alatti illetoje egyszeruen elfelejti a google jelszot amit epp akkor hozz letre mikor eloszor futtatja a telot. Az emberek 80%a ilyen…

    • Török Norbert

      Ennyi!