Könnyedén feltörhető az Androidos telefonok védelmére használt feloldómintás azonosítás. A kutatók szerint a bonyolultabb mintákat a legkönnyebb megfejteni. A G Data szakértői szerint ujjlenyomatfelismerő védelmet használjunk.

Az Androidos telefonok jellemzője a PIN kód vagy ujjlenyomat helyett használható pattern lock, vagyis feloldómintás védelem. A feloldómintát azonban 95 százalékos sikerrátával meg lehet fejteni, egy nem túl bonyolult támadással, ahogy az a kutatóknak sikerült.

Ötszöri próbálkozás

A megcélzott személyt gyengébb teljesítményű kamerával 2-3 méterről, erősebbel 9 méterről lefilmezik. Nem az a cél, hogy a mintát annak rajzolása közben filmezzék le, hanem az ujj mozgását rögzítik. A mozdulatsort egy számítógépes programmal felismertetik, majd egy algoritmus segítségével rekonstruálják a használt mintát.

A feloldóminta megadásakor öt alkalommal lehet próbálkozni, a kutatók 95 százalékos sikerrátával dolgoztak. A bonyolultabb mintákat könnyebb megfejteni, az első próbálkozások az esetek 97,5 százalékában sikeresek voltak. A közepesen bonyolult vagy könnyű minták esetében 87, illetve 60 százalékos a siker első alkalommal.

Takarjuk el a telefont

A kutatók egyébként 215 felhasználó 120 egyedi mintájának feloldásával próbálkoztak a kísérlet alatt, különböző teljesítményű kamerákkal filmezve a megfigyelt személyeket. Nyilván, miután a feloldóminta megvan, a támadó valahogy hozzá kell férjen magához a telefonhoz, hogy a számára érdekes adatokhoz hozzáférjen vagy kártevőt telepítsen a készülékre.

Nemcsak Magyaroszágon, hanem a világban is az Android operációs rendszer a piacvezető, több mint 80 százalékos részesedéssel. A feloldómintás védelem pedig igen népszerű az Androidos telefonfelhasználók körében. A G Data szakértői azt tanácsolják, hogy ha van ilyen funkció benne, akkor az ujjlenyomatos védelmet használjuk telefonunknál. Ha ragaszkodunk a már megszokott feloldómintás azonosításhoz, akkor pedig megadásakor takarjuk el a készüléket.