Smartphonebeveiliging verijdeld door vingerafdruk Smudges

Smartphones hebben relatief grote opslagcapaciteit voor apparaten die zo gemakkelijk verloren gaan of worden gestolen. U zou kunnen denken dat de gegevens en informatie die op uw smartphone zijn opgeslagen, worden beschermd door de slimme toegangscode die u hebt gemaakt, maar onderzoekers hebben vastgesteld dat het mogelijk is om de toegangscode te kraken op basis van de vette vlekken die uw vingers achterlaten.

Een team van onderzoekers van de University of Pennsylvania presenteerde op WOOT '10 een paper met de titel 'Smudge Attacks op smartphone-aanraakschermen' - de vierde Usenix-workshop over de conferentie Offensive Technologies deze week in Washington DC. De onderzoekers beschrijven een methode om het wachtwoord van de smartphone te onthullen op basis van de vingerafdrukken op het aanraakscherm.

Het onderzoeksrapport legt uit: "Olieachtige residuen of vlekken, op het oppervlak van het aanraakscherm, zijn een neveneffect van aanrakingen van vaak gebruikte patronen zoals als een grafisch wachtwoord kan worden afgeleid. " Waar het op neerkomt - omdat uw vingers olieachtige vegen achterlaten, kan een aanvaller mogelijk bepalen waar uw vingers zich bevinden op het aanraakscherm en uw wachtwoord breken.

[Lees meer: ​​de beste Android-telefoons voor elk budget.]

Het onderzoeksteam somt drie redenen op die smudge-aanvallen vormen voor de beveiliging van smartphones. "In de eerste plaats zijn vlekken verrassend persistent in de tijd. Ten tweede is het verrassend moeilijk om onopvallend obscure vlekken te verwijderen of vegen te verwijderen door het apparaat af te vegen of in de zak te steken.Ten slotte kan het verzamelen en analyseren van olieachtige residusmudges worden gedaan met gemakkelijk verkrijgbare apparatuur zoals een camera en een computer. "

Volgens het onderzoekspapier vond het team de resultaten van hun tests" buitengewoon bemoedigend. "IT-beheerders en eigenaren van smartphones kunnen de bevindingen echter als ontmoedigend interpreteren." In één experiment patroon was gedeeltelijk herkenbaar in 92% en volledig in 68% van de geteste belichting en camera-instellingen. Zelfs in ons slechtst presterende experiment, onder minder dan ideale patroonintroductievoorwaarden, kan het patroon gedeeltelijk worden geëxtraheerd in 37% van de setups en volledig in 14% van hen. "

Het beveiligingsrisico is aanwezig op alle smartphones met touchscreen tot enkele maar het is een veel groter risico op Android-apparaten die gebruikmaken van een veegpatroon in plaats van de meer traditionele numerieke of alfanumerieke pincode.

Android geeft een patroon van negen cirkels weer en laat de gebruiker een toegangscode maken op basis van hoe ze verbinding maken Omdat het patroon is voltooid zonder uw vinger van het scherm te tillen, geven de vette vlekken weer welke cirkels deel uitmaken van de toegangscode en verraden ook de volgorde of het patroon dat door de eigenaar van de smartphone is gevolgd.

In tegenstelling hiermee is een aanvaller kan mogelijk bepalen waar de vingers van een iPhone-bezorger het scherm hebben geraakt, maar niet welke volgorde de nummers of letters zijn ingevoerd. De aanvaller zou ook niet per se kunnen bepalen of hetzelfde nummer of dezelfde letter is geturfd binnen het wachtwoord, of hoe vaak het wordt herhaald.

Of u nu een Android-smartphone, een iPhone of een andere touchscreen-smartphone gebruikt, de bevindingen van dit onderzoeksteam geven aanleiding tot bezorgdheid over de effectiviteit van touchscreen-toegangscodes. Ik denk dat het tijd is om te investeren in sommige reinigingsdoekjes voor schermreiniging.