Zabezpečení smartphonů zmarované otisky prstů

Smartphony mají poměrně velké kapacity pro zařízení, která jsou tak snadno ztracena nebo ukradena. Možná si myslíte, že data a informace uložené na vašem smartphonu jsou chráněny chytrým heslem, který jste vytvořili, ale vědci zjistili, že je možné prasknout přístupový kód na základě mastných šmouh, které vaše prsty zanechávají.

Tým výzkumníků z Univerzita v Pensylvánii představila tento týden dokument "Smudge Attacks on Smartphone Touch Screens" na WOOT '10 - čtvrtý Usenix Workshop on Offensive Technologies konference ve Washingtonu DC tento týden. Výzkumníci popisují metodu odhalení hesla smartphonu založeného na otiscích prstů na dotykové obrazovce.

Výzkumný papír vysvětluje, že "na povrchu dotykové obrazovky se vyskytují mastné zbytky nebo šmouhy, které jsou jedním z vedlejších efektů dotyků, z nichž často používané vzory jako grafické heslo lze odvodit. " Dolní řádek - protože vaše prsty opouštějí mastné šmouhy, útočník může určit, kde jsou prsty na dotykové obrazovce a porušují vaše heslo.

[Další čtení: Nejlepší Android telefony pro každý rozpočet.]

Výzkumný tým uvádí tři důvody, proč šmudné útoky představují hrozbu pro bezpečnost smartphonů. "Nejprve jsou překvapivě trvanlivé šmouhy v čase.Za druhé, je překvapivě obtížné náhodně zakrýt nebo odstranit šmouhy prostřednictvím otření nebo kapsování zařízení.Třetí a nakonec shromažďování a analýza mastných zbytků šmouh může být provedeno s snadno dostupným zařízením, jako je kamerou a počítačem. "Podle výsledků výzkumu se tým shledal, že výsledky testování jsou" nesmírně povzbudivé. IT administrátoři a vlastníci smartphonů však mohou interpretovat nálezy jako odrazující. "V jednom pokusu vzor byl částečně identifikovatelný v 92% a plně v 68% testovaných osvětlení a nastavení kamer. Dokonce i v našem nejhorším experimentu, za méně než ideálních vstupních podmínek, může být vzorek částečně extrahován v 37% nastavení a zcela v 14% z nich. "

Bezpečnostní riziko je na všech smartphonech s dotykovým displejem na některých ale je mnohem větší riziko pro zařízení Android, která spočívají spíše na tradičním číselném nebo alfanumerickém kódu PIN.

Android zobrazuje vzorek devíti kruhů a umožňuje uživateli vytvořit přístupový kód založený na tom, jak se připojují Vzhledem k tomu, že vzor je dokončen bez zvedání prstu z displeje, mastné šmouhy ukazují, které kruhy jsou součástí přístupového kódu, a také zradí pořadí nebo vzorek, který je vyznačen prstem vlastníka smartphonu. Útočník by mohl určit, kde se dotýkal prstů vlastníka iPhone, ale nikoliv pořadí zadaných čísel nebo písmen. Útočník by také nemusel být schopen určit, zda je stejné číslo nebo dopis stejné v rámci hesla nebo kolikrát se to opakuje.

Zdá se však, že i když používáte smartphone s Androidem, iPhone nebo jiný dotykový smartphone, zjištění předložená tímto výzkumným týmem vyvolávají znepokojení nad efektivitou přístupových hesel na dotykové obrazovce. Myslím, že je čas investovat do některých čistících mokrých ubrousků na obrazovce.