Виды графических ключей на андроид фото

Содержание

Xakep #246. Учиться, учиться, учиться!

Многочисленные утечки данных не раз доказывали, что самые распространенные пароли (а также самые уязвимые), это всевозможные вариации на тему «password», «p@$$w0rd» и «1234567». Когда в 2008 году в Android появились графические ключи, казалось, они могут изменить ситуацию. Теперь становится ясно, что ситуация с графическими ключами мало отличается от ситуации с обычными паролями. Выпускница Норвежского университета естественных и технических наук Марте Лёге (Marte Løge) провела исследование данной темы, в ходе защиты магистерской диссертации. Свой доклад под названием «Скажи мне кто ты, и я скажу тебе, как выглядит твой графический пароль» Лёге зачитала на конференции PasswordsCon в Лас-Вегасе.

Так как графически ключи еще сравнительно молоды, и собрать большое количество примеров реальных ключей «из жизни» затруднительно, выборка у Лёге получилась небольшая — она проанализировала 4 000 Android lock Patterns (ALP). Тем не менее, полученные на выходе данные оказались небезынтересны.

«Люди предсказуемы. В случае графических паролей, мы наблюдаем тот же подход, которым люди руководствуются при создании PIN-кодов и обычных буквенно-числовых комбинаций», — рассказала Лёге на конференции. ALP может содержать не менее 4 узлов и не более 9, что суммарно дает 389,112 возможных комбинаций. Так же как в случае с обычными паролями, число комбинаций возрастает экспоненциально, вместе с длиной графического ключа.

Длина графического ключа Число комбинаций
4 1,624
5 7,152
6 26,016
7 72,912
8 140,704
9 140,704

В целом, основные собранные данные таковы:

  • 44% ALP начинаются из верхнего левого узла
  • 77% начинаются в одном из четырех углов экрана
  • 5 — среднее число задействованных в графическом пароле узлов, то есть взломщику придется перебрать менее 8 000 комбинаций
  • Во многих случаях графический пароль состоит за 4 узлов, а это уже менее 1,624 комбинаций
  • Чаще всего ALP вводят слева направо и сверху вниз, что тоже значительно облегчает подбор

Лёге попросила опрошенных создать три разных ALP: для банковского приложения, для приложению для покупок и для разблокировки смартфона.
К сожалению, опрошенные мужчины и женщины, в подавляющем большинстве, создали ключи из 4−5 узлов. Наименее популярны у пользователей, по неясной причине, оказались пароли длиной 8 узлов, и даже пароли из максимальных 9 узлов набрали больше «голосов».
На иллюстрации ниже верхняя колонка — пароли мужчин, нижняя — пароли женщин:

Мужчины в целом придумывают более сложные и длинные пароли, чем женщины. Самые сложные пароли — у молодых мужчин. Иллюстрация ниже демонстрирует разницу в сложности паролей:

Однако количество узлов — не единственный важный фактор для создания надежного графического ключа. Специфическая последовательность соединения узлов также является ключевым моментом для такого пароля. Если присвоить узлам пароля числа, расположив их так же, как они расположены на клавиатуре обычного телефона, получится, что последовательность 1, 2, 3, 6 куда менее безопасна, чем 2, 1, 3, 6, которая меняет направление.
Мужчины и здесь выбирают более надежные комбинации, такие как последовательность 2, 3, 1. Женщины почти никогда не выбирают комбинации с пересечениями. Лёге отмечает, что людям, в целом, сложно запомнить паттерны высокой сложности.

Команда исследователей формализовала систему оценки сложности графических ключей еще в 2014 году, представив документ «Dissecting pattern unlock: The effect of pattern strength meter on pattern selection».
Опираясь на данную систему оценки надежности комбинаций, Лёге получила следующие цифры: самый ненадежный пароль среди опрошенных набрал 6,6 баллов, самый надежный — 46,8 баллов. Средняя надежность пароля составила 13,6 баллов.

Помимо прочего, графические ключи оказались подвержены той же «болезни», что и численно-буквенные пароли, в качестве которых пользователи часто используют обычные слова. Более 10% полученных Лёге паролей оказались обычным буквами, которые пользователи чертили на экране. Хуже того, почти всегда выяснялось, что это не просто буква, но первая буква имени самого опрошенного, его супруга(ги), ребенка и так далее. Если атакующий, пытается взломать смартфон и знает имя жертвы, все становится совсем просто.

Читайте также:  Как восстановить скрытые столбцы в excel

«Было очень забавно видеть, что люди используют ту же стратегию запоминания, к которой привыкли, используя численно-буквенные пароли. Тот же самый образ мысли», — рассказала Лёге. Выходит, если атакующим удастся собрать достаточно большое количество графических ключей, они смогут воспользоваться моделью Маркова, что значительно увеличит их шансы на успех. Лёге не стала фокусироваться на данном методе взлома в своем докладе из этических соображений.

В заключение Лёге дала ряд советов, как сделать ALP безопаснее. Во-первых, в графическом ключе стоит использовать большее количество узлов, что сделает пароль более сложным. Во-вторых, стоит добавить пересечений, так как они усложняют атакующим подбор комбинации и помогут запутать злоумышленника, если тот решил подсмотреть пароль через плечо жертвы. В-третьих, стоит отключить опцию «показывать паттерн» в настройках безопасности Android: если линии между точками не будут отображаться на экране, подсмотреть ваш пароль станет еще сложнее.

Компьютеры, интернет, программы — решение проблем доступным для всех языком

Всем привет! Сегодня поговорим о том, как взломать графический ключ. Самые распространенные и эффективные методы я объединил для вас в одной статье. Не расстраивайтесь, если вы заблокировали и забыли комбинацию и ваш Andro >

Как взломать графический ключ? 10 вариантов решения

Если вопрос: как взломать графический ключ еще актуален? Тогда читайте статью дальше, а лучше сохраните её в закладки и она всегда будет у вас «под рукой».

Вариант №1. Предотвращение блокировки, быстрый сброс

Если у вас маленькие детки или вы просто желаете перестраховаться, тогда этот метод точно вам подойдет. Способ состоит в отправке сообщения на заблокированный аппарат. Это и приводит к разблокировке.
Для предотвращения ограничения функционирования устройства:

  1. Обладание Root правами
  2. Установка SMS Bypass.

Программа платная и стоимость приобретения составляет 1$. К пиратским версиям обращаться крайне не желательно.
екстовое содержание приложения присутствует самостоятельно. Если ваш Android невозможно разблокировать задействуйте для отправки сообщения другое устройство

Далее следует его перезагрузка, после которой нужно ввести графический пароль по вашему усмотрению. Android после выполненных действий должен быть разблокирован.

Если проблема не устранилась, то удаленная установка поможет загрузить и воспользоваться необходимым приложением. Необходимо:

  • Активное интернет-соединение.
  • Ранее использовавшаяся регистрация в Google.
  • Рут права.

Установите вышеупомянутое приложение и отправьте смс на гаджет.

После процесса перезагрузки введите произвольный пароль.

Вариант №3. Разрядка батареи

Подождите момента разрядки вашего устройства. Когда на экране появится соответствующее оповещение, попробуйте сначала зайти в меню самой батареи, а уже потом вернутся к главным настройкам, откуда сделать отмену пароля.

Вариант №4. Использование личного аккаунта Google

После определенного количества неудавшихся проб внесения ключа, операционная система попросит данные Google, используемые в Гугл Плэй. Затем появится окошко или возможность клика на «забыл граф.ключ?». Пропишите требуемую информацию и дождитесь разблокировки гаджета.

Если вам удалось сменить пароль, но Android по-прежнему не разблокируется, вам потребуется потерпеть 72 часа и попытаться заново.

Если по вашей версии, вводимые регистрационные данные 100 процентов правильные, но отказ неизменен ввиду отсутствия сети доступа, поступите так:

  • Осуществите перезагрузку гаджета.
  • Потяните верхний бар и активируйте интернет.
  • Пропишите данные Google.

Далее потребуется интернет для осуществления входа в Гугл с целью восстановления пароля.

Как включить вай-фай:

  • Кликните «экстренный вызов».
  • Введите *#*#7378423#*#*.
  • Нажмите Service tests — WLAN.
  • Соединитесь с сетью.

Еще одним способом разрешения сложившейся ситуации с использованием интернета, будет использование lan переходника. Потребуется роутер с активным соединением. Присоединяем проблемное устройство, вводим запрашиваемые данные, и получаем Android без ограничений для входа.

Однако замечу, некоторые гаджеты Андроид не могут сопрягаться с Lan переходниками. Поэтому, если вы купили приспособление, только ради разблокировки устройства, рекомендую бережно открывать коробку, ведь возможно вам придется его возвратить в магазин.

Вариант №5. Устранение gesture.Key

Потребуется меню Recovery:

  1. CWM
  2. TWRP
  • Сделать его установку с меню Recovery
  • Перейти: /data/system/ и удалить файлы: gesture.key, locksettings.db, locksettings.db-wal, locksettings.db-shm.

Теперь дело за перезагрузкой и внесением пароля.