קרדיט חובה: צילום: Richard Drew/AP/REX/Shutterstock (6825150d) Motorola MotoG4, Sony Xperia XA, OnePlus A3000. תמונה זו מציגה Motorola MotoG4, מימין, Sony Xperia XA, במרכז, ו-OnePlus A3000, בניו יורק . אתה יכול לחסוך מאות דולרים בטלפון אנדרואיד, במיוחד אם אתה לא צריך מצלמה מובילה. טלפונים אנדרואיד זולים יותר הם, במובנים רבים, תחליפים נאותים לדגמים יוקרתיים יותר כמו ה-Galaxy S7 של סמסונג והפיקסל של גוגל. ישנם עשרות שראויים להתייחסות TEC-Digital Life-Gift Guide-Cheaper Android Phones, ניו יורק, ארה"ב - 21 באוקטובר 2016 קרדיט: ריצ'רד דרו/AP/REX/Shutterstock
דפוסי ביטול נעילה של אנדרואיד עשויים להיות מהנים לשימוש, אבל הם לא כל כך מאובטחים.
לאחרונהלִלמוֹדמהאקדמיה הימית של ארה"ב ומאוניברסיטת מרילנד, מחוז בולטימור גילו שקל להפליא להבין את דפוס קוד הסיסמה של מישהו רק על ידי הצצה מעבר לכתפו ("גולשת כתפיים") בזמן שהוא נכנס אליו.
החוקרים גייסו כמעט אלפיים נבדקים לצפות בסרטונים מעל הכתף של ביטול נעילה של דפוס וקוד PIN, ולנסות לשחזר כל אחד מהם.
החוקרים גילו שתוקפים הצליחו להיכנס בהצלחה לטלפון של משתמש אחר לאחר תצפית אחת בלבד ב-64.2 אחוזים מהמקרים בעת שימוש בדפוס. מספרי ה-PIN לא היו חסינים בפני תקלות, אך עדיין היו בטוחים יותר, כאשר תצפית בודדת בסבירות של 10.8% בלבד תוביל למתקפה מוצלחת.
המחקר בדק דפוסי נעילה ב-Nexus 5 וב-OnePlus One. הוא גם מצא שטלפונים קטנים יותר ודפוסי פתיחה ארוכים יותר - הפתעה! הם פחות רגישים למעקב מעל הכתף.
ראה גם:
הממצאים פורסמו בעיתון בשםלקראת קווי בסיס עבור גלישת כתפיים באימות נייד,נכתב עבור הכנס השנתי ליישומי אבטחת מחשבים, שיתקיים בתחילת דצמבר.
מהירות אור ניתנת לריסוק
המחקר, אמנם הראשון שהשווה בין גלישת כתף של PIN לעומת דפוסי ביטול נעילה של אנדרואיד, אבל הוא לא הראשון שמודד את היעילות של שתי השיטות. חוקרים מצאומוקדם יותר השנהשהאקרים יכולים להשתמש בתוכנת ראיית מחשב יעילה להפליא כדי ללכוד את הדפוס שלך. ובשנת 2010,חוקרי פן סטייטמצא שניתן לזהות קוד דפוס מכתמים על המסכים 68 אחוז מהזמן.
כל המחקר הזה מגבה את הרעיון ש-PIN הוא הדרך ללכת
"תוצאות אלו תומכות במה שאנו כקהילה האמנו שהוא נכון מבחינה אנקדוטית, ומוכיחות עוד יותר ששיטות האימות הנוכחיות מספקות אבטחה חזקה יותר מפני גלישת כתף ממה שניתן לצפות."
המסקנה העיקרית של המחקר ברורה: דלג על הדפוס, הגדר קוד גישה. אם אתה נשוי לדפוס שלך, יש עוד כמה דברים שאתה יכול לעשות כדי להפחית את הסיכון לגלישה בכתפיים.
ראשית, הסר "קווי משוב", הקווים הצבעוניים המאירים את דרכה של האצבע שלך דרך התבנית. קווים אלו מקלים על גולשי כתף להבחין בדפוס שלך. עם הסרת שורות המשוב של המשתמשים, האקרים הצליחו לגשת לטלפון רק בסביבות 35 אחוז מהזמן. אתה יכול לעשות זאת בהגדרות שלך.
שנית, הקפד להגדיר דפוס בן שש ספרות, שכמובן קשה יותר לפיצוח מאשר דפוס בן ארבע ספרות.
השינויים האלה ייקחו כמה דקות מהחיים שלך, אבל הנתונים של הטלפון שלך עשויים להודות לך מאוחר יותר.
מוניקה כתבה עבור מדור הטכנולוגיה של Mashable עם התמקדות בקמעונאות, אינטרנט של הדברים והצומתים של טכנולוגיה וצדק חברתי. היא בעלת תואר בכתיבה יצירתית מאוניברסיטת בראון, וכתבה בעבר עבור Dow Jones Media, New York Post, Yahoo Finance ואחרים. בזמנה הפנוי, ניתן למצוא אותה מנסה לבשל אוכל אסייתי, קונה משחקי לוח ומחפשת תחביבים חדשים.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
