Az okostelefonok biztonságát megzavarja az ujjlenyomatok

Az intelligens telefonok viszonylag nagy tárolókapacitással rendelkeznek az ilyen könnyen elveszett vagy ellopott eszközök számára. Lehet, hogy úgy gondolja, hogy az okostelefonon tárolt adatokat és információkat az Ön által létrehozott okos kód védi, de a kutatók megállapították, hogy a jelszó megtörhető az ujjai által elhagyott olajos foltok alapján.

Egy kutatócsoport a Pennsylvani Egyetem a WOOT '10 -en - a negyedik Usenix Workshop on Offensive Technologies konferencián Washingtonban, a héten bemutatott egy cikket, a "Smudge Attacks on Smartphone touch screens" címmel. A kutatók leírják az okostelefon jelszavának az érintőképernyőn található ujjlenyomatok alapján történő feltárásának módját.

A kutatási dokumentum kifejti: "Az olajos maradványok vagy foltok az érintőképernyő felületén a mellékhatások egyik mellékhatásaként gyakran használt minták, például mint egy grafikus jelszó. Az alsó sorban - mert az ujjait olajos foltok hagyják el, a támadó esetleg meghatározhatja, hogy az ujjaid az érintőképernyőn vannak-e, és megtöri-e a jelszavát.

[További olvasmány: A legjobb Android-telefon minden költségkerethez.]

A kutatócsoport három olyan okot felsorol, amelyek a foltos támadások veszélyeztetik az okostelefonok biztonságát. "Először is, a foltok meglepően tartósak az időben, másrészt meglepően nehéz megkerülni vagy törölni az elmosódásokat az eszköz törlésével vagy zsákolásával, harmadszor pedig az olajos maradványok összegyűjtését és elemzését könnyedén elérhető berendezésekkel kamerával és számítógéppel ".

A kutatási eredmények szerint a csapat" rendkívül bátorítónak találta a tesztelés eredményeit, az IT-adminisztrátorok és az okostelefon-tulajdonosok azonban az eredményeket diskurzív módon értelmezhetik. "Egy kísérletben a a mintázat részben azonosítható volt 92% -ban, és teljes mértékben a tesztelt világítás és a kamera beállításainak 68% -ában. Még a legrosszabb teljesítményű kísérletünkben is, az ideális mintázati feltételek mellett, a minta részben kivonható a beállítások 37% -ában, és teljes egészében 14% -uk. "

A biztonsági kockázat minden érintőképernyős okostelefonon megtalálható néhány de sokkal nagyobb kockázatot jelent az olyan Android-eszközök esetében, amelyek a hagyományosabb numerikus vagy alfanumerikus PIN kód helyett inkább egy átsikolási mintát használnak.

Az Android 9 körös mintát jelenít meg, és lehetővé teszi a felhasználó számára, mivel a mintát az ujj felemelés nélkül fejezi ki a kijelzőn, az olajos foltok megmutatják, hogy mely körök tartoznak a jelszóhoz, és elárulják az okostelefon tulajdonosának ujjával követett rendet vagy mintát is.

Ezzel szemben egy a támadó esetleg meg tudja határozni, hogy egy iPhone tulajdonosa ujjai megérintették-e a képernyőt, de nem a számok vagy betűk sorrendjét, a támadó nem feltétlenül tudja megmondani, hogy ugyanaz a szám vagy betű vagy a hányszor ismételni.

Mindazonáltal, függetlenül attól, hogy Android okostelefont, iPhone-t vagy más érintőképernyős okostelefont használunk, a kutatócsoport eredményei aggodalmat keltenek az érintőképernyős kódok hatékonyságával szemben. Azt hiszem itt az ideje befektetni néhány képernyő tisztító nedves törlőkendőt.