До недавнего времени методов взлома графических паролей в Windows 8 не существовало. Так, ранее на такие пароли невозможно было осуществлять брутфорс-атаки, поскольку для аутентификации пользователь рисует пальцем или курсором мыши произвольную фигуру на произвольной фотографии. Тем не менее, ученые из университетов Аризоны и Делавэра, а также исследователи из GFS Technology нашли способ взлома графических паролей.
Для того чтобы осуществить брутфорс-атаку, исследователи применили систему распознавания образов и разработали специальный фреймворк, который перебирает варианты в порядке снижения их вероятности. Например, на изображениях людей пользователь чаще всего отмечает или обводит глаза и носы, далее в порядке убывания частоты использования следуют руки и пальцы, рты и челюсти, лица и головы.
Системы распознавания образов и распознавания контуров, созданные исследователями, выбирают объекты для брутфорс-атаки на фотографиях с разными объектами весьма успешно. Стоит отметить, что системы справляются с определением графического пароля даже на портретах, где кроме лица запечатлены и нестандартные объекты.
Источник: SecurityLab
|
