Недавно методов взлома графических паролей в Windows 8 не существовало. Ранее на  такие пароли невозможно было осуществлять брутфорс-атаки, т.к.  для аутентификации пользователь рисует пальцем либо курсором мыши произвольную фигуру на произвольной фотографии. Однако ученые из университетов Аризоны и Делавэра, а также исследователи из GFS Technology сумели найти способ взлома графических паролей.

Для осуществления брутфорс-атаки исследователи применили систему распознавания образов и создали специальный фреймворк, который перебирает все возможные варианты в порядке снижения их вероятности. Например, на изображениях людей пользователь чаще всего отмечает или обводит глаза и нос, далее в порядке убывания частоты использования следуют руки и пальцы, рот и челюсти, лицо и голова.

Системы распознавания образов и распознавания контуров, созданные исследователями, выбирают объекты для брутфорс-атаки на фото с различными объектами весьма успешно. Следует отметить, что системы справляются с определением графического пароля даже на портретах, где помимо лица имеются и нестандартные объекты.