Securitatea smartphone-ului contrazis de amprentele de amprente

Dispozitivele smartphone au capacități de stocare relativ mari pentru dispozitive care sunt atât de ușor de pierdut sau furate. S-ar putea să credeți că datele și informațiile stocate pe telefonul dvs. smartphone sunt protejate de parola inteligentă pe care ați creat-o, dar cercetătorii au stabilit că este posibilă ruperea codului de trecere pe baza smălțurilor uleioase pe care degetele le lasă în urmă

O echipă de cercetători din Universitatea din Pennsylvania a prezentat în această săptămână o lucrare intitulată "Atacuri de smudge pe ecrane tactile", la WOOT '10 - al patrulea workshop Usenix pe tema Offensive Technologies conference din Washington DC. Cercetătorii descriu o metodă de descoperire a parolei telefonului smartphone pe baza amprentelor digitale de pe ecranul tactil.

Lucrarea de cercetare explică faptul că "reziduurile uleioase sau murdăriile de pe suprafața ecranului senzitiv sunt un efect secundar al atingerilor din care tiparele frecvent utilizate ca o parolă grafică ar putea fi dedusă. " Linia de fund - deoarece degetele tale lasă urme murdare, un atacator poate determina unde degetele tale au fost pe ecranul tactil și ți-au rupt parola.

[Citirea în continuare: Cele mai bune telefoane Android pentru fiecare buget.]

Echipa de cercetare afișează trei motive pentru care atacurile cu smudge reprezintă o amenințare la adresa securității telefonului smartphone. "În primul rând, murdăriile sunt surprinzător de persistente în timp, în al doilea rând, este surprinzător de dificil să se observe sau să se șterge în mod accidental murdăriile prin ștergerea sau buzunarea dispozitivului. aparat de fotografiat și un computer. "

Potrivit cercetării, echipa a constatat că rezultatele testelor sale sunt" extrem de încurajatoare. "Totuși, administratorii IT și proprietarii de smartphone-uri ar putea interpreta descoperirile ca fiind descurajatoare. modelul a fost identificat parțial în 92% și pe deplin în 68% din setările de iluminat și aparatul de fotografiat testate. Chiar și în experimentul nostru cel mai prost, sub condiții de intrare a modelului ideal, modelul poate fi extras parțial în 37% din configurații și pe deplin în 14% dintre ele. "

Riscul de securitate este prezent pe toate smartphone-urile touchscreen la unele, dar este un risc mult mai mare pentru dispozitivele Android care se bazează mai degrabă pe un model de glisare, decât pe cel mai tradițional cod numeric sau alfanumeric.

Android afișează un model de nouă cercuri și permite utilizatorului să creeze un cod de acces bazat pe modul în care se conectează Datorită faptului că modelul este finalizat fără a vă ridica degetul de pe afișaj, smoalele uleioase arată cercurile care fac parte din codul de trecere și, de asemenea, trădează ordinea sau modelul urmărit de degetul proprietarului smartphone-ului

. atacatorul ar putea să determine unde au degetul unui deținător al iPhone-ului de pe ecran, dar nu în ce ordine s-au introdus numerele sau literele. De asemenea, atacatorul nu ar fi în măsură neapărat să determine dacă același număr sau scrisoare este re- în cazul în care utilizați un smartphone Android, un iPhone sau alt telefon inteligent cu ecran tactil, concluziile prezentate de această echipă de cercetare ridică preocupări cu privire la eficacitatea parolelor de atingere pe ecran. Cred că este timpul să investești în niște șervețele umede pentru curățarea ecranului.