Smartphone-Sicherheit durch Fingerabdruck verwischt

Smartphones haben relativ große Speicherkapazitäten für Geräte, die so leicht verloren gehen oder gestohlen werden können. Sie denken vielleicht, dass die auf Ihrem Smartphone gespeicherten Daten und Informationen durch den ausgeklügelten Passcode geschützt sind, aber Forscher haben festgestellt, dass es möglich ist, den Passcode aufgrund der öligen Flecken zu knacken, die Ihre Finger hinterlassen.

Ein Forscherteam von Die University of Pennsylvania präsentierte diese Woche einen Artikel mit dem Titel "Smudge Attacks on Smartphone Touch Screens" auf der WOOT '10 - der vierten Usenix-Workshop zu Offensive Technologies-Konferenz in Washington DC. Die Forscher beschreiben eine Methode zur Aufdeckung des Smartphone-Passworts anhand der Fingerabdrücke auf dem Touchscreen.

Die Forschungsarbeit erklärt "Ölige Rückstände oder Flecken auf der Touchscreen-Oberfläche sind ein Nebeneffekt von Berührungen, aus denen häufig verwendete Muster wie z als ein grafisches Passwort könnte abgeleitet werden. " Fazit: Da Ihre Finger ölige Flecken hinterlassen, kann ein Angreifer möglicherweise feststellen, wo Ihre Finger auf dem Touchscreen waren und Ihr Passwort brechen.

[Lesen Sie weiter: Die besten Android-Handys für jedes Budget.]

Das Forschungsteam nennt drei Gründe dafür, dass Schmierangriffe die Sicherheit von Smartphones gefährden. Erstens sind Verschmutzungen in der Zeit erstaunlich hartnäckig. Zweitens ist es überraschend schwierig, Verschmutzungen versehentlich durch Wischen oder Einhüllen des Geräts zu verschleiern oder zu entfernen. Drittens und schließlich kann das Sammeln und Analysieren öliger Rückstandsflecken mit leicht verfügbarer Ausrüstung wie z Kamera und ein Computer. "

Laut der Forschungsarbeit fand das Team die Ergebnisse ihrer Tests als" sehr ermutigend. IT-Administratoren und Smartphone-Besitzer könnten die Ergebnisse jedoch als entmutigend interpretieren. "In einem Experiment, der Das Muster war teilweise in 92% und vollständig in 68% der getesteten Beleuchtungs- und Kameraeinstellungen erkennbar. Selbst in unserem schlechtesten Experiment unter weniger idealen Eintrittsbedingungen kann das Muster teilweise in 37% der Setups und vollständig in 14% der Setups extrahiert werden. "

Das Sicherheitsrisiko besteht bei einigen Touchscreen-Smartphones für einige Aber es ist ein viel größeres Risiko auf Android-Geräten, die auf einem Swipe-Muster statt der traditionellen numerischen oder alphanumerischen PIN beruhen.

Android zeigt ein Muster von neun Kreisen und lässt den Benutzer einen Passcode basierend auf ihrer Verbindung erstellen Da das Muster vollständig ist, ohne den Finger von der Anzeige abzuheben, zeigen die öligen Flecken, welche Kreise Teil des Passcodes sind, und geben auch die Reihenfolge oder das Muster des Fingers des Smartphone-Besitzers wieder.

Im Gegensatz dazu a Angreifer können möglicherweise feststellen, wo die Finger eines iPhone-Besitzers den Bildschirm berührt haben, aber nicht, in welcher Reihenfolge die Zahlen oder Buchstaben eingegeben wurden, und der Angreifer kann nicht unbedingt feststellen, ob die gleiche Nummer oder der gleiche Buchstabe vorhanden ist Innerhalb des Passworts wird die Anzahl der Wiederholungen angegeben, oder wie oft es wiederholt wird.

Unabhängig davon, ob Sie ein Android-Smartphone, ein iPhone oder ein anderes Touchscreen-Smartphone verwenden, machen die Ergebnisse dieses Forschungsteams Bedenken hinsichtlich der Wirksamkeit von Touchscreen-Passcodes. Ich denke, es ist Zeit, in einige Bildschirmreinigungstücher zu investieren.