Какие секреты хранит в себе графический ключ?

Ни для кого не секрет, что способов защитить данные на своём смартфоне существует великое множество. Это и популярный нынче сканер отпечатков пальцев, и несколько футуристический сканер сетчатки глаза, лицо обладателя девайса и даже специальные приложения. Как бы там ни было, классическими вариантами блокировки являются пин-код и графический ключ, последний из которых подразумевает соединенные в определённой последовательности точки. Оказывается, у данной разновидности защиты есть немало секретов. Их мы сейчас и узнаем.

Выяснить наиболее любопытные детали графического ключа решила представитель Норвежского научно-технологического университета Марте Логе. Как сообщают представители ресурса phonearena, поделиться результатами занимательного исследования было решено после изучения 4000 комбинаций, созданных реальными людьми.

Несмотря на внушительные масштабы, смысл эксперимента был довольно прост. Марте попросила добровольцев создать три комбинации для различных ситуаций. Первая предназначалась для защиты банковского приложения, вторая — для онлайн-магазина. Наконец, третья была создана для разблокировки девайса.

Итог оказался крайне любопытным. В частности, 77 процентов всех комбинаций начинались с одного из четырёх углов, почти половина из которых приходилась на верхний левый угол.

Помимо этого, подавляющее большинство пользователей Android-смартфонов используют ключ из четырёх точек, что, кстати, позволяет создать ровно 1624 возможные комбинации. Если обладатель девайса израсходует все девять точек, число комбинаций возрастёт до 140 704 вариантов. Внушительная разница правда?

Мужчины предпочитают более сложные узоры. Есть ли шанс их угадать? Да. В ходе исследования было выяснено, что десятая часть всех комбинаций представляли из себя букву алфавита. За ними, в свою очередь, скрывались первые буквы имён детей или супругов.

Пользуетесь ли данным методом блокировки вы? Совпали ли результаты с вашей комбинацией? Поделитесь своими ответами в комментариях.

Теги

• Безопасность Android
• Мобильные технологии
• Операционная система Android

Лонгриды для вас

Сколько трафика тратится на музыку и стоит ли слушать ее в не сжатом качестве

После многих лет передачи сжатых аудиоформатов с потерями сервисы потоковой передачи музыки воспользовались потенциалом звука без потерь. Благодаря этому аудиофилы могут рассчитывать на превосходное качество прослушивания. Но оправдывает ли потоковая передача музыки без потерь затраты на передачу данных? Можете ли вы вообще заметить разницу? Согласитесь, если переплачиваешь за трафик, хочется понимать, для чего ты это делаешь. Сейчас сложно сказать, какие сервисы работают или будут работать в России сегодня, завтра или через месяц, поэтому говорить мы будет усредненно, просто чтобы вы понимали разницу в трафике и качестве.

Читать далее

5 классных приложений для диджеинга на Андроид

В 2023 году практически любой Андроид-смартфон позволяет вам стать диджеем! Возможно, это немного не так как вы себе представляли, но плавно свести треки в единый микс прямо на телефоне не составит труда. Главный плюс — ни дорогого оборудования, ни ноутбука с платным софтом вам не понадобится. Но самое приятное, что даже обучиться диджеингу на смартфоне можно самому без чужой помощи. Сегодня расскажем о классных приложениях для диджеев, которые позволяют менять скорость трека, делать плавный переход, создавать сэмплы и миксовать песни разных жанров на смартфоне.

Читать далее

Apple подставила пользователей Android, сделав AirTag. Но защититься от слежки можно

Не знаю, как у вас, но у меня всегда складывалось впечатление, что в Apple считают пользователей Android людьми второго сорта. Не то из-за более низкой цены их смартфонов, не то из-за того, что Google Play не дотягивает до уровня App Store, не то из-за менее стабильной поддержки. Так или иначе, но в Купертино никогда особенно не рассматривали рынок Андроид-устройств как сколь-нибудь перспективный. В результате Apple Music стал первым и последним сервисом Apple, который вышел для этой платформы. А уж AirTag и вовсе стал устройством, будто бы намеренно выпущенным для того, чтобы насолить пользователям Android.

Читать далее

5 комментариев

Новый комментарий

Новости партнеров

• 10 хороших товаров с АлиЭкспресс, которым вы точно найдете применение

• Как перенести все файлы из Яндекс Диска в iCloud

• 10 хороших товаров с АлиЭкспресс, которым вы точно найдете применение

• Apple выпустила iOS 16.4 beta 1. Что нового и как обновиться

Блокировка на телефоне Android: варианты и настройки

Современные телефоны позволяют хранить большое количество различных данных, в том числе и личную информацию, которая не предназначена для посторонних. Для того чтобы её защитить следует настроить экран блокировки для Андроид. Вариантов воспрепятствовать нежелательному вторжению в телефон несколько. На некоторых устройствах дополнительно есть возможность настроить вход с помощью отпечатка пальца.

Содержание

1. Способы блокировки
2. Дополнительные настройки
3. Сторонние приложения
4. Возможности Экран блокировки OS9

Способы блокировки

Первоначально, по умолчанию, вывод телефона из спящего режима производится проведением пальца вверх по дисплею. Но это никак не ограничивает доступ к личной информации, хранящейся на устройстве. Надёжнее будет скрыть свои данные от посторонних глаз, настроив ограниченный доступ на Андроид. Сделать это можно несколькими способами:

1. Специальным Рисунком (Графический ключ).
2. PIN кодом.
3. Паролем.
4. Отпечатком пальца.

Чтобы настроить блокировку на телефоне Андроид потребуется:

1. Зайти в раздел настроек.
2. Найти блок «Система и устройство».
3. Нажать на панель «Блокировка и защита».

Откроется страница, где представлено несколько разделов:

• Блок добавления отпечатка пальца;
• Защита устройства;
• Экран блокировки;
• Расширенные настройки.

Внимание! Добавить отпечаток возможно только, если предварительно ограниченный доступ создан одним из трех основных способов.

Первоначально при нажатии на панель добавления отсканированного пальца появится вкладка с несколькими вариантами создания ограниченного доступа к Андроиду: графический ключ, пароль или цифровой код. Следует выбрать один из них. Только после этого появится возможность отсканировать палец.

Для внесения отпечатка нужно приложить палец к сканеру, находящемуся на обратной стороне телефона. Прикладывание требуется повторить несколько раз, постоянно убирая руку при вибрировании. Когда Android полностью проведёт сканирование, на дисплее появится сообщение об успешном добавлении отпечатка пальца. Следует нажать на кнопку «Готово» и откроется страница, где можно выставить основные параметры использования отпечатков. Также изменится название панели в блоке «Биометрия» — «Управление отпечатками пальцев».

В настройках пользователь сможет:

• Удалить отсканированный отпечаток;
• Добавить второй;
• Настроить применение: для ограниченного доступа к приложениям, личным данным, для подтверждения платежей.

Теперь, чтобы разблокировать устройство потребуется приложить палец к сканеру. Андроид может распознавать отпечаток по-разному: сразу после первого прикладывания, а иногда нужно повторить действие несколько раз. Если после нескольких попыток отпечаток не распознан, то потребуется ввести цифровой код, графический ключ или пароль, в зависимости от того, какой вариант для защиты пользователь выбрал первоначально.

Для ввода графического ключа следует:

1. Перейти в раздел «Защита устройства».
2. Выбрать  способ.
3. В открывшейся вкладке кликнуть на нужный вариант.

Для того, чтобы задать графический ключ нужно соединить, не разрывая, не менее 4 точек в определенном порядке. Нельзя соединять первую и последнюю точки в ключе и повторять их дважды. Созданную комбинацию нужно повторить 2 раза. Графический ключ довольно надёжный вариант, чтобы защитить гаджет от ненужного вторжения. Методом подбора узнать заданную комбинацию очень тяжело, практически невозможно.

Для того, чтобы установить ограниченный доступ с помощью PIN кода или пароля нужно перейти в блок » Защита устройства» и выбрать нужный вариант. Цифровой код должен содержать от 4 до 16 цифр, а пароль состоять из 4 и более букв или цифр. После первого ввода потребуется повторить заданную комбинацию. Чтобы изменить введенное буквенно-цифровое сочетание потребуется:

• Зайти в раздел «Защита устройства»;
• Выбрать способ создания ограниченного доступа к дисплею телефона;
• Сначала ввести старую комбинацию, а затем новую.

Внимание! Введённый пароль необходимо обязательно запомнить. Если код забыт, то на Андроиде будут очищены все данные, включая фотографии и контакты. Только после этого появится возможность задать новый пароль.

Блокировку экрана на Android можно как включить, так и выключить. Чтобы сбросить любой вид ограниченного доступа к гаджету следует в блоке «Защита устройства» нажать на панель «Отключения защиты». В этом случае экран телефона можно разблокировать проведя пальцем вверх по нему.

Дополнительные настройки

Кроме установки защищённого доступа к Android, в разделе «Блокировка и защита» можно выставить дополнительные параметры для экрана блокировки:

1. Задать время перехода телефона в спящий режим.
2. Включить функцию пробуждения устройства с помощью кнопок громкости.
3. Установить активизацию гаджета для показа сообщений.
4. Настроить быстрый запуск камеры: двойным нажатием кнопки уменьшения громкости в спящем режиме.

В расширенных настройках можно:

• Задать подпись для заблокированного дисплея. На нём будет отображаться введённый текст;
• Включить функцию включения телефона по Bluetooth.
• Установить режим «Умный чехол». При его включении происходит автоматическая блокировка/разблокировка экрана с помощью умного чехла, который нужно дополнительно приобрести;
• Включить режим «В кармане». Предотвращает случайные нажатия при помещении устройства в карман.

Также пользователь может дополнительно установить ограниченный доступ к установленным приложениям. Для этого в настройках потребуется:

1. Нажать на панель «Защита приложений».
2. Выбрать нужные программы, сняв или включив галочки под каждой.
3. Создать запрет на открытие посторонними лицами с помощью выбранного способа: кода из цифр, комбинации различных символов или графического ключа.

Сторонние приложения

Если системные настройки безопасности не устраивают, можно воспользоваться сторонними приложениями. В Play Market много разных утилит, помогающих настроить защищённый доступ на устройство по своему желанию. Пример возможностей таких приложений будет приведён на программе «Экран блокировки OS9».

После установки, программе нужно дать все запрашиваемые ей разрешения: доступ к контактам, фото и т.д. Затем можно начинать работу с приложением. Сначала потребуется задать пароль. Для этого следует нажать на кнопку «Экран блокировки». Без введённого пароля все остальные панели будут неактивными. Код нужно повторить дважды. После этого цвет главной панели изменится и станут активными все функции программы. Приложение устанавливает свой интерфейс для дисплея: меняет обои, показ уведомлений, даты и времени. Чтобы разблокировать экран Андроида, потребуется ввести пароль, заданный в утилите.

Возможности Экран блокировки OS9

Приложение позволяет:

• Изменить пароль;
• Установить обои и фотографии из галереи на заблокированный дисплей;
• Ввести текст, который будет отображаться на экране;
• Установить цвет текста.

Программа имеет простой и понятный интерфейс, что позволяет быстро разобраться с её работой.

Настроив ограниченный доступ к телефону в виде пароля, PIN кода или графического ключа, можно не бояться за данные, находящиеся в телефоне и скрыть личную информацию от посторонних глаз.

Сколько существует шаблонов для блокировки вашего Android-смартфона?

Если у вас есть Android-смартфон, вы знакомы с шаблоном, который вы выбрали для блокировки телефона. Каждый раз вы берете свой телефон и механически рисуете эти линии на экране, соединяя точки, чтобы сформировать рисунок разблокировки.

Экран блокировки Android.

Этот механизм блокировки является более интуитивным, чем использование последовательности цифр (например, PIN-кода), но имеет свои недостатки, поскольку исследовательские работы показывают, как можно эффективно угадать шаблон разблокировки из

• тот факт, что люди обычно используют комбинацию разблокировки, начинающуюся с верхнего левого угла. Такое предположение резко сокращает пространство поиска для злоумышленника
.
• путь, прочерченный маслянистыми остатками ваших пальцев, потому что это узор, который вы рисуете чаще всего

Эти две атаки на механизм замка обычно называют эвристической атакой и атакой смаза ¹

^{2 3} .

Теперь вопрос в том, сколько на самом деле существует шаблонов разблокировки? Ответ: 389 112.

Этот номер взят из исследовательской работы ³ . Давайте проверим это!

Правила допустимого шаблона

Как объясняется в этой статье ⁴ , существует три простых правила для допустимого шаблона

1. Шаблон должен соединять не менее четырех точек
2. Точка должна использоваться не более одного раза в шаблоне
3. Промежуточная точка становится точкой контакта, если она уже не была подключена до

Правила 1 и 2 подразумевают, что в паттерне должно быть хотя бы одно изменение направления, поэтому у вас не может быть очевидных паттернов, таких как прямая линия. Однако правило 3. самое интересное, потому что… простите, что? О, не волнуйтесь! Это тоже простое правило, вот графическое объяснение.

Примеры допустимых и недопустимых шаблонов. Вы не можете перейти, не соединив ранее не соединенную точку.

Правило гласит, что вы должны всегда включать точки, которые вы пересекаете на своем пути, если только они не были включены ранее. Это то, что я имею в виду под «промежуточной точкой». Теперь интересная часть этого правила заключается в том, насколько сложным оно делает математический вывод количества возможных паттернов. 9{9} \frac{9!}{(9-k)!} = 985824 \]

Теперь давайте рассмотрим Правило 3 и подумаем, что оно меняет. Теперь нам нужно рассмотреть недопустимые перестановки, которые следует вычесть из общего числа. С этим можно справиться для паттернов с 1, 2 или 3 точками, но становится намного сложнее для более длинных паттернов. Эту сложность можно преодолеть, используя алгоритм грубой силы, который будет проверять все шаблоны и подсчитывать действительные. Давайте использовать код Python.

Программное разрешение

В нашем коде мы помечаем каждую точку цифрой.

Маркированные точки

Из этих меток нам нужно построить словарь соединений, пересекающих промежуточную точку. Это будет полезно для проверки правила 3..

 INTERMEDIATE_POINT = {
«13»: «2»,
«46»: «5»,
«79»: «8»,
«17»: «4»,
«28»: «5»,
«39»: «6»,
«19»: «5»,
«37»: «5»
} 

Откуда мы знаем, что данный шаблон действителен? Давайте напишем функцию, которая это делает.

 по определению is_pattern_valid (шаблон):
    """Мы предполагаем, что шаблон состоит из уникальных символов. Возвращает True, если промежуточная точка не пройдена, в противном случае - False."""
    для последовательности укажите в INTERMEDIATE_POINT.items():
        если последовательность в шаблоне или последовательность[::-1] в шаблоне:
            если точка не в шаблоне или pattern.index(point) >
  pattern.index(sequence[0]):
                вернуть ложь
    вернуть Истинно 

У нас есть все, что нужно для написания основного алгоритма. Я считаю использование рекурсивной функции наиболее естественным выбором. Есть два условия остановки рекурсии:

1. Если шаблон недействителен
2. Если паттерн имеет максимальную длину, то есть содержит все точки (из-за правила 2. )

Мы отслеживаем переменную count для подсчета количества найденных нами допустимых шаблонов, и рекурсивный вызов выполняется для шаблона, дополненного одной точкой из доступных точек.

 определение count_patterns(pattern="", points="123456789", max_length=9, min_length=4):
    # Во-первых, проверьте Правило 3.
    если is_pattern_valid(шаблон):
        количество = 0
        если len(шаблон) > = min_length:
            # Применение правила 1.
            количество += 1
        если len(шаблон) == max_length или len(points) == 0:
            # Условие остановки 2.
            количество возвратов
        еще:
            для p в баллах:
                # Рекурсивный вызов по Правилу 2.
                count += count_patterns(шаблон + p, точки.заменить(p, "")),
                           max_length=max_length, min_length=min_length)
            количество возвратов
    еще:
        # Условие остановки 1.
        возврат 0 

Давайте запустим.

 count_patterns("", "123456789", max_length=9, min_length=4) 

Это выводит 389 112. Это подтверждает результат из бумаги!

Приложение о влиянии правила 3.

Следующий код демонстрирует влияние правила 3 ​​на эффективное количество шаблонов. Я печатаю и рисую количество шаблонов по количеству соединенных точек.

 импорт математики
импортировать matplotlib.pyplot как plt
all_permutations = []
действительные_шаблоны = []
n_points = диапазон (1, 10)
для k в n_points:
 all_permutations.append(math.perm(9, к))
 valid_patterns.append (count_patterns (max_length = k, min_length = k))
plt.plot(n_points, valid_patterns, label="Действительные шаблоны")
plt.plot(n_points, all_permutations, label="Permutations")
plt.ylabel('Шаблоны/Перестановки')
plt.xlabel('Точки в шаблоне/перестановке')
plt.legend()
plt.show() 

Количество паттернов и перестановок по количеству соединяемых точек

Этот последний график показывает количество шаблонов, соединяющих одно и то же заданное количество точек.

Таким образом, если вы просуммируете их все, вы должны получить общее количество паттернов, которые мы вычислили. Не забудьте отбросить шаблоны с менее чем 3 точками, и вы получите число 389.,112 для синей линии. Мы также можем заметить, что количество 8-точечных паттернов такое же, как и 9-точечных. Как это так? Что ж, поскольку доступно только 9 точек, когда мы соединили 8 точек вместе, остается только одна, чтобы сформировать шаблон из 9 точек, поэтому на практике шаблоны из 8 точек эквивалентны шаблонам из 9 точек.

Заключение

На этом наше короткое путешествие подошло к концу. Это была забавная игра со статистикой! Что вы думаете?

---

¹

Пилотное исследование безопасности методов блокировки экрана по шаблону и атак по программным каналам, https://dl.acm.org/doi/pdf/10.1145/2462096.2462098

²

Исследование функций удобства использования и безопасности экрана блокировки шаблона Android, https://www. emerald.com/insight/content/doi/10.1108/ICS-01-2015-0001/full/html

³

Smudge Attacks on Smartphone Touch Screens, https://www.usenix.org/legacy/event/woot10/tech/full_papers/Aviv.pdf

⁴

Атаки на сенсорные экраны смартфонов, Адам Дж. Авив, Кэтрин Гибсон, Эван Моссоп, Мэтт Блейз и Джонатан М. Смит.

Сколько шаблонов Android существует? – Exotic Security

Это сообщение, которое я крутил в своей папке черновиков чуть более 2 лет, поэтому я решил опубликовать его как частично законченную задачу.

Одним из моих любимых занятий, когда мне скучно, является решение головоломок в Project Euler ¹ . Я не очень далеко, но я решил 56 на момент написания этой статьи. Это касается как написания кода и изучения языка, в моем случае Python, так и фактического решения проблем.

Вопросы хороши, потому что они выглядят так, будто должен быть простой способ вычислить ответ, но он не сразу очевиден ² . Интересный вопрос, который я считаю достойным Project Euler:

Сколько существует возможных шаблонов блокировки экрана Android? И как бы вы рассчитали его для сеток произвольного размера?

Давайте сначала рассмотрим стандартный размер. Сначала, если мы работаем только с сеткой 3 x 3, было бы полезно думать о позициях как о числах от 1 до 9..

Первоначально мы могли бы (ошибочно) подумать, что есть 9 возможных исходных позиций, затем 8 оставшихся ходов, затем 7 и так далее. Значит будет 9!

 >>> импортировать математику
>>> мат.факториал(9)
362880
 

Но тогда мы не можем использовать шаблон из менее чем 3 позиций, поэтому, если мы удалим все варианты цифр

 >>> math.factorial(9) - (9 * 8 * 7)
362376
 

Однако это неправильно по нескольким причинам, первые 9! (362880) — это только количество комбинаций длины 9чтобы получить все возможные комбинации

 >>> import itertools
>>> позиции = [1, 2, 3, 4, 5, 6, 7, 8, 9]
>>> len(list(itertools. permutations(positions, 9))) # 362880
>>> len(list(itertools.permutations(positions, 8))) # 362880
>>> len(list(itertools.permutations(positions, 7))) # 181440
>>> len(list(itertools.permutations(positions, 6))) # 60480
>>> len(list(itertools.permutations(positions, 5))) # 15120
>>> len(list(itertools.permutations(positions, 4))) # 3024
# Всего 985824
 

Во-вторых, теперь мы знаем, сколько существует комбинаций, мы видим, что не все комбинации допустимы, например, пока у нас может быть 1234.

У нас не может быть 1324, потому что нет возможности получить от 1 до 3 не проходя через 2, даже если вы пытаетесь избежать этого, линия привязывается к любым позициям, через которые она проходит.

Я нашел несколько неправильных решений в Интернете, в которых просто был список недопустимых ходов, таких как с 1 по 3, с 7 по 9 и так далее, но это тоже неверно. Мы не можем просто сказать, что переход от 1 к 3 всегда недействителен, потому что после того, как позиция была использована, мы можем перепрыгнуть через нее, чтобы иметь 2413 в качестве допустимого шаблона, который действительно переходит от 1 к 3.

Это может быть очевидно, но просто чтобы четко сформулировать это; Пока вы не можете перепрыгнуть через непроверенную позицию, вам не нужно переходить на соседнюю позицию, например, ходы конями действительны, поэтому мы можем иметь 1834

Но только когда мы думаем, что получаем ручку на вещи, LineageOS (ранее CyanogenMod) бросает гаечный ключ в работу, разрешая сетки до 6 x 6. Для более крупной сетки, я думаю, проще переключиться на систему координат вместо пронумерованных позиций.

Это вводит совершенно новый диапазон ходов, например [(0,3), (5,0), (2,5), (2,4), (2,3), (2 ,2), (2,1), (2,0), (5,5), (0,2)]

и это приносит новые недопустимые ходы, мы не можем перейти от [( 0,0), (4,2)] без прохождения через (2,1)

После того, как я некоторое время стучал головой о стену, я искал в Интернете решение, и лучший ответ, который я нашел, был сетка 3 x 3 имеет 389112 возможных шаблонов. 128 комбинаций для проверки), это будет совершенно невозможно на нынешнем оборудовании.

Есть кое-что, что мы можем сделать, чтобы ускорить процесс, например, последние две длины (например, в сетке 3 x 3 комбинации длины 8 и 9) всегда будут иметь одинаковое количество возможных комбинаций, потому что каждая комбинация 8 позиций имеет ровно одну соответствующую комбинацию из 9 позиций.

Итак, проблема, которую я не смог решить, заключается в том, можем ли мы разработать -эффективный -алгоритм, который может вычислять количество возможных ходов в сетке произвольного размера? не только квадратные сетки, а 3 x 9например.

---

Все изображения созданы с помощью генератора шаблонов блокировки

---

Если вы математический гений и у вас есть решение, свяжитесь с нами. Я хотел бы знать, и я обновлю этот пост со ссылкой на ваше решение, michael at hybr dot id dot au

---

1. Я знаю, о чем ты думаешь, и ты прав! I am очень весело сидеть рядом на вечеринках.