Ученые доказали несовершенство системы блокировки экрана в смартфонах Android. Оказывается, получить доступ к содержимому любого «гуглофона» можно по специфическим разводам, остающимся на экране от грязных пальцев.
Специалисты из Пенсильванского университета смогли продемонстрировать чрезвычайно низкую надежность системы блокировки смартфонов, основанной на использовании индивидуальных графических ключей – последовательности росчерков, заранее задаваемой пользователем и необходимой для ввода при каждом включении устройства. Обладатели смартфонов на базе Android, в которых подобный механизм защиты от несанкционированного доступа предустановлен по умолчанию, оказались в зоне наибольшего риска.
Несовершенство системы блокировки при помощи графических шаблонов заключается в том, что пользователи вынуждены неоднократно проводить пальцем по экрану для разблокировки аппарата, из-за чего на поверхности сенсорного слоя постоянно остаются жирные разводы определенной формы. Именно эти следы и могут выдать злоумышленникам ключ к содержимому смартфона.
По данным исследователей, какой бы сложной ни была траектория, которую вычерчивают обладатели смартфонов на экранах своих аппаратов, почти всегда ее можно воспроизвести, просто взглянув на дисплей под определенным углом. Что интересно, даже если разводы частично стерты (например, вследствие длительного использования тачскрина), узнать заветный рисунок можно в подавляющем большинстве случаев. В лабораторных условиях ученым удавалось разблокировать смартфоны HTC G1 и Google Nexus One в 90% случаев, что наглядно доказывает уязвимость данной системы защиты.
«Мы думаем, что атаки, основанные на распознавании жировых следов, являются лишь одним из векторов нападения на обладателей устройств с тачскринами, -- заявляют авторы исследования. -- В будущих работах мы займемся расследованием надежности других уязвимых устройств. Кроме того, мы изучим иные техники восстановления ключей, например на основе тепловых следов, остающихся на экране после прикосновения пальцев».
Впрочем, в распоряжении владельцев устройств на базе Android есть несколько методов эффективной защиты данных, сохраненных в памяти их смартфонов. Самый простой из них – протирать экран после выключения, а самый рациональный – использовать альтернативные программы для блокировки экрана. Кроме того, в операционной системе Android 2.2 в дополнение к защите на основе графических ключей появились и традиционные системы блокировки – с использованием цифрового PIN-кода, а также традиционного символьного пароля.