momeaf

محققان یکبار دیگر عدم امنیت قفل های الگوی صفحه اندروید را به اثبات رساندند

1 ارسال در این موضوع قرار دارد

محققان اخیراً راه تازه ای برای دسترسی به محتویات موبایل هایی که از قفل های مبتنی بر الگوهای تصویری بهره مند هستند یافته اند. با استفاده از یک الگوریتم دید کامپیوتری، امکان دنبال کردن حرکات انگشت کاربر روی نمایشگر دستگاه مهیا می شود و بعد از آن، یک نرم افزار می تواند الگوی تعیین شده برای قفل دستگاه را در کمتر از 5 تلاش تشخیص دهد.

قفل های مبتنی بر الگو، معمولاً از نقاط مشخصی روی نمایشگر بهره می برند که کاربر با متصل کردن آنها به یکدیگر به روشی منحصر به فرد، می تواند به موبایل خود دسترسی داشته باشد. این متود، محبوبیت بسیار زیادی دارد و تخمین زده شده که 40 درصد از کاربران اندرویدی به جای بهره گیری از PIN یا رمز عبور، به استفاده از آن روی آورده اند.

نتایج تحقیق اخیر طی همکاری مشترکی میان دانشگاه لنکستر، دانشگاه بث و دانشگاه نورث وست چین به دست آمده که از موبایل های هوشمند کاربران هنگام کشیدن الگو برای باز کردن قفل دستگاه فیلم برداری کرده اند.

محققان با آزمایش 120 الگوی منحصر به فرد که توسط 215 کاربر ایجاد شده بودند، پی بردند که نرم افزار مورد اشاره می تواند در 95 درصد از مواقع، الگو را در کمتر از 5 تلاش تشخیص دهد. گفته می شود که این روند، حتی هنگامی که دوربین قادر به مشاهده نمایشگر دستگاه نیست نیز عمل می کند. ضمناً نکته جالب اینجاست که هرچه الگوها پیچیده تر می شوند، تشخیص آنها با سهولت بیشتری صورت می گیرد.

اکثر کاربران اندرویدی از امنیت پایین تر الگوها نسبت به پین کدها و رمزهای عبور آگاهی دارند و این مسئله، هنگام انتخاب روش قفل دستگاه نیز به آنها یادآوری می شود. علاوه بر این، استفاده از دوربین و نرم افزاری برای تشخیص الگوها، ممکن است اندکی پیچیده به نظر می رسد، چرا که گاهی امکان مشاهده پنهانی الگو کاربر و به خاطر سپردن آن نیز وجود دارد؛ با این همه محققان همواره به دنبال کشف آسیب پذیری های قفل امنیتی دستگاه های اندرویدی بوده اند.

1 کاربر پسند دیده است

به اشتراک گذاری این پست


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط conall
      سلام 
      من میخوام یه نرم افزار بنویسم که با سرور کار میکنه و ی سری داده توی دیتابیسی که روی سرورمه ذخیره و بازیابی میکنه برای این کار یه سری فایل php میخوام به عنوان واسط که همون api های من میشن
      حالا سوال اینجاس که ایجاد و کار کردن با این api  ها امن هست؟ 
      و چطور میتونم امنیتشو برقرار کنم 
      چون الان مثلا یه api برای افزودن پست داشته باشیم نرم افزار یه جیسون ارسال میکنه به سرور با اطلاعات مورد نیاز اون api حالا یه نفر که مشکل داره میتونه با sniff کردن اطلاعات ارسالی به اون api دسترسی پیدا کنه و یه پست به نام شخص دیگه ای ایجاد کنه ! 
      چطور این مشکل رو حل کنم ؟
      توی نرم افزار هایی مثل دیوار میخواستم چک کنم چون اونا از ssl استفاده میکردن نتونستم به جیسونی که میفرستم دسترسی پیدا کنم که ببینم چی کار کردن
    • توسط Aliartor
      وقتی با ران ادمین اجراش میخوام بکنم این ارورو میده ولی وقتی با دابل کیلیک میزنم اصلا اینم نشون نمیده چیزی نمایش پیدا نمیکنه یعنی اصلا اجرا نمیشه 

      Could not find main class com/intellij/idea/main
      اگه کسی بلده چیکاد کنم لطفا بهم بگین❤❤
    • توسط Aliartor
      وقتی با ران ادمین اجراش میخوام بکنم این ارورو میده ولی وقتی با دابل کیلیک میزنم اصلا اینم نشون نمیده چیزی نمایش پیدا نمیکنه یعنی اصلا اجرا نمیشه 

      Could not find main class com/intellij/idea/main
      اگه کسی بلده چیکاد کنم لطفا بهم بگین❤❤
    • توسط AminAnsari
      سلام
      من میخوام یک برنامه ای بنویسم که به کاربر هر روز بگه چند ساعت با موبایلش کار کرده
      حالا من یه کرنومتر گذاشتم که این رو حساب کنه

      ولی یه مشکلی دارم که نمیتونم عملیش کنم, کرنومتر وقتی که صفحه خاموش هست باید استاپ بشه و وقتی که صفحه روشن هست ادامه بده به زمان گرفتن.( به صورت سرویس )
      با استفاده از isInterActive میدونم باید انجام بشه که یک مقدار بولین رو برمیگردونه که میگه صفحه روشنه یا نه, اما بلد نیستم که به چه صورت و کجا باید بزارمش!!!


      ممنون میشم کمک کنید
    • توسط mazdak
      سلام دوستان
      من پس از آپدیت اندروید استودیو دیگه دیوایس های مجازی من نمایش داده نمیشه با اینکه ران هستن.
      بنظرتون مشکل چیه؟؟
       


  • دوره آموزشی اندروید آموزش ویدئویی اندروید آموزش برنامه نویسی اندروید اندروید کاپ دوره آنلاین اندروید کتاب های آموزشی اندروید بسته آموزشی اندروید دوره برنامه نویسی اندروید آموزش Kotlin آموزش برنامه نویسی ios مهارت های فروش
    آموزش برنامه نویسی اندروید
  • فایل