Система Windows 8 обладает необычной системой графических паролей. Для аутентификации можно нарисовать пальцем произвольную фигуру на произвольной фотографии. До настоящего времени не было методов, как взламывать такие пароли, то есть как осуществлять брутфорс вариантов на уникальной пользовательской фотографии. Теперь методика появилась.
Исследователи из университета Аризоны и университета Делавэра применили систему распознавания образов и разработали специальный фреймворк для брутфорса, который перебирает варианты в порядке снижения их вероятности. Например, на человеческих фотографиях пользователь чаще всего использует глаза и носы, далее в порядке убывания частоты использования следуют руки/пальцы, рты/челюсти, лица/головы.
В качестве примера, можно рассмотреть один из паролей в экспериментальной выборке: пользователь обводит в кружок лицо отца на фотографии, затем соединяет носы своих сестер и нажимает на нос матери.
Брутфорс таких паролей предполагает распознавание всех очевидных объектов, а затем перебор вариантов.
Вот как выглядит формализованное описание оригинального пароля и модель для брутфорса.
Системы распознавания образов и распознавания контуров успешно выбирают объекты для брутфорса на фотографиях с разными объектами, в том числе на тех же портретах учитываются и нестандартные объекты, кроме лица и его частей.
В результате эксперимента исследователям удалось успешно взломать 48,8% паролей в первой выборке и 24,0% паролей во второй выборке, используя парольное пространство 219 при общем количестве вариантов 230,1.