2017. március 30.
Szerviz
Kezdőlap » Android mobilok » Könnyen meghekkelhető az Android mintás képernyőzára
Könnyen meghekkelhető az Android mintás képernyőzára

Könnyen meghekkelhető az Android mintás képernyőzára

Egyetemi kutatók kifejlesztettek egy módszert, amivel könnyen bejuthatnak olyan androidos telefonokba, amelyeket minta alapú képernyőzárral védtek le. A módszer kifejezetten érdekes, de ha olyan megoldásra vársz, amit te is fel tudsz használni, akkor kár tovább olvasni.

A minták megfejtését egy számítógépes algoritmus végzi, és mindössze egy videó szükséges hozzá, amelyen a tulajdonos feloldja a készülékét. Így könnyű feltörni egy telefont, gondolhatnánk, de a módszer úgy is működik, ha a felvétel viszonylag távolról készült az illetőről, és egyáltalán nem látszik rajta a mobil kijelzője. A szoftver az ujjmozdulatokat figyeli, és ez alapján fejti meg a mintát.

A kutatók 215 személlyel és 120 különböző mintával tették próbára az algoritmust, amely az esetek 95%-ában 5 próbálkozásból sikeresen megfejtette a feloldáshoz szükséges mintát. Érdekesség, hogy bonyolultabb mintákat ugyanúgy felismert a szoftvert, sőt, ezeknél még nagyobb volt a eredményesség.

A minta alapú képernyőzár tehát nem túlzottan biztonságos (bár ezt eddig is tudtuk), de az ujjlenyomat-olvasó vagy az írisz-szkenner is viszonylag egyszerűen átverhető. Talán a PIN kód vagy a jelszó a legjobb választás, ha érzékeny adatokat tárolsz a mobilodon.

forrás, via AndroidAuthority

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!

Szerző: Szakos Péter

Szakos Péter
Informatikus, online marketinges, újságíró, blogger és a Napidroid.hu alapítója.
  • Tomi

    Sziasztok. Az ujjlenyomat olvasó, hogy verhető át? Azt hittem az biztonságos.

    • DarkAngel0528

      Jó kérdés, várjuk az oldal vissza jelzését cikk formájában!

      • Bálint János

        minek? keresgélj, tanuld meg használni a guglit, ha fel akarod törni a haverod telefonját.

    • Péter

      Mindennapi használathoz biztonságos (mint ahogy a minta is), arra jó hogy a haverjaid ne posztoljanak hülyeségeket a nevedben Facebookon, de ezt is ki lehet játszani, ha megszerzik az ujjlenyomatod (ami valószínűleg rajta is van a telefonodon). Itt egy példa: http://mashable.com/2016/03/11/phones-fingerprint-hack/

      • Tomi

        Ez kész mission impossible :)

    • Balás Mihály

      Samsung Galaxy S6 Edge-en kb. 10 perces művelet feltörni az ujjlenyomatos védelmet. Onnan tudom, mert saját magam is csináltam. El kell rontani annyiszor az ujjlenyomatos feloldást, hogy már a tartalék jelszót kérje. Ezután download módba bootolva Odinnal egy custom recovery-t kell flashelni a telefonra (én TWRP-t használtam), abból rootolni a készüléket, majd törölni adb-n keresztül a lenyomat és a jelszó hashjeit tároló fájlokat. Ezután rendesen indítható a készülék, és bár kér jelszót, de bármit elfogad, és tiéd az egész :)

      De egyébként ha megvan a custom recovery, már abból is hozzá lehet férni fájlszinten kb mindenhez, ami a telefonon van. Root után tényleg mindenhez. Pl. a messenger alkalmazás adatait lementve majd másik telefonon helyreállítva az aktív bejelentkezést is el lehet így lopni.

      Pl. stock állapotú Nexus, Sony készülékeken nem kivitelezhető a dolog, mert a flashelés előfeltétele a bootloader nyitása, amely automatikusan az összes adat törlésével jár, így nem lehet ezzel hozzáférni egy ilyen készüléken tárolt adatokhoz.

  • hogabesz

    Tehát, ha jól értem :

    1, le kell videóznom az illetőt aki feloldja a telefonját
    2, el kell lopnom a telefont
    3, a számítógépemmel fel kell “töretnem” a kódot

    Ééééés, már láthatom is az illető s*ggéről készült képeket! :)

    Szerintem nem én vagyok az egyetlen aki időpocsékolásnak látja ennek a szoftvernek a kifejlesztését. Legalábbis erre a “szakterületre” mindenképpen.

  • Majom Maki

    hogabesz ” ők” egyetemi kutatók, nem tudjuk milyen egyetemet végeztek lehet jogászok :D Vicces odaállsz valaki mellé és mondod: lassan old fel a telefonod felveszem, utána leütlek és ellopom a telefonod és kinyitom :D :D Ez úgy lenne mókás ha szaki kinyitja a telefonod azt körülnéz benne, de mindezt , hogy észre sem veszed. Mert mondjuk ki hiába videózza le ha a telefon az én zsebembe van :D :D

    • Bálint János

      mert annyira bonyolult dolog leklónozni egy telefont. ha a zsebedben van, akkor egyenesen lehetetlen.
      pedig ha kicsit gondolkodnál, rájöhetnél magadtól is. térfigyelő kamerák. bárhol – ahol van térfigyelő – előveszed a telefont és feloldod a képernyőzárat, utána kielemzi a szoft. és imé! már csak egy méternél közelebb kell kerülniük a zsebedben lévő telefonodhoz és …
      ennyi.

  • Name No

    Nem tudnék lemondani az ujjlenyomatolvasó adta kényelemről. Gyakorlatilag mire kiveszem a zsebemből a telefonom, már fel is oldottam.