تحقیقی که از سوی پژوهشگران دانشگاه لانکستر، دانشگاه Northwest چین و دانشگاه Bath انجام شده، نشان میدهد آن گروه از کاربران اندرویدی که از مکانیزم قفل الگویی اندروید استفاده میکنند، ممکن است در معرض تهدید قرار داشته باشند.
به گزارش بادیجی به نقل از سایت شبکه، نتایج این پژوهش در پایگاه PHYS.org منتشر شده و نشان میدهد هکرها قادر هستند از طریق الگوریتم بینایی ماشینی بعد از پنج مرتبه تلاش مکانیزم قفل الگویی دستگاههای اندرویدی را رمزگشایی کنند. در بخشی از این مقاله آمده است: « مالکان دستگاههای اندرویدی در یک مکان عمومی همچون رستوران یا کافیشاپ برای ورود به دستگاه خود از قفل الگویی استفاده میکنند، اما این احتمال وجود دارد که در نزدیکی آنها هکری قرار داشته باشد که به شکل غیرمحسوسی از حرکات آنها فیلمبرداری میکند. یک هکر ممکن است چنین وانمود کند که در حال انجام یک بازی است، در حالی که در حال فیلمبرداری است. زمانی که فیلمبرداری تمام شد او از یک الگوریتم بینایی ماشینی برای ردیابی جهت حرکت انگشتان و دستان کاربر استفاده میکند.
در ادامه یک الگوریتم هوشمند تنها ظرف چند ثانیه تعداد کوچکی از الگوهای کاندید را برای دستیابی به الگوی قفل دستگاه اندرویدی ارائه میکند. نکته جالب توجهی که در این زمینه وجود دارد این است که یک هکر نه تنها نیازی ندارد تا صفحهنمایش کاربر را مشاهده کند بلکه اندازه صفحهنمایش دستگاه نیز در پیادهسازی موفقیتآمیز این حمله حائز اهمیت نیست. تنها پیش شرط موفقیتآمیز بودن به فاصله درست باز میگردد. یک هکر باید در فاصله دو و نیم متری از کاربر قرار داشته باشد. اما اگر هکری بتواند از یک دوربین SLR استفاده کند، آنگاه میتواند این فاصله را به ۹ متر افزایش دهد.»
بنابر گزارش منتشر شده از سوی این پژوهشگران، آنها توانستهاند ۱۲۰ الگوی قفل منحصر به فرد را از طریق این تکنیک رمزگشایی کنند و در ۹۵ درصد از حملات خود پس از ۵ مرتبه تلاش به الگوی مورد استفاده از سوی کاربران دست پیدا کنند.
تکنیک رایج مورد علاقه کاربران نتیجه معکوس دارد!
پژوهشگران در مقاله خود گفتهاند: «طیف گستردهای از کاربران ترجیح میدهند از الگوهای پیچیده که خطوط زیادی را میان نقاط ایجاد میکنند، استفاده کنند. به این امید که افرادی که در کنار آنها قرار دارند به راحتی موفق نشوند الگوی مورد استفاده را تشخیص دهند. اما این رویکرد کار را برای الگوریتم هوش مصنوعی سادهتر میکند. به واسطه آنکه تعداد حالاتی که باید حدس بزند را محدود میکند و به این شکل الگو به راحتی شناسایی میشود. آزمایش ما نشان داد نزدیک به ۸۷٫۵ درصد از الگوهای پیچیده و ۶۰ درصد از الگوهای ساده در اولین حمله شکسته میشوند.»
چه کنیم که در امان باشیم؟
پژوهشگران این مقاله گفتهاند: «تنها راهکاری که به شما کمک میکند از این حمله در امان باشید این است که در زمان رسم الگو روی صفحهنمایش با دست دیگر جلوی حرکات دست خود را بگیرید تا این حرکات شناسایی نشوند. در ادامه سعی کنید تنظیمات امنیتی را به شکل درستی پیکربندی کنید و در حد امکان از ترکیب سامانههای امنیتی با یکدیگر استفاده کنید. همچنین اگر اطلاعاتی ارزشمندی در اختیار دارید هیچگاه آنها را در گوشی خود ذخیرهسازی نکنید.»
نظرات کاربران