Car-tech

Et team forskere fra Universitetet i Pennsylvania presenterte et papir med tittelen "Smudge Attacks on Smartphone Touch Screens" på WOOT '10 - den fjerde Usenix Workshop på Offensive Technologies konferansen i Washington DC denne uken. Forskerne beskriver en metode for å avdekke smarttelefonpassordet basert på fingeravtrykk på berøringsskjermen.

Why Penn Med?

Why Penn Med?
Anonim

[Videre lesing: De beste Android-telefonene for hvert budsjett.]

Forskningsgruppen lister opp tre grunner til at smudgeangrep er en trussel mot smarttelefonsikkerhet. "For det første er det overraskende vedvarende i tid. For det andre er det overraskende vanskelig å tilfeldigvis skjule eller slette flekker ved å tørke eller pocke enheten. Tredje og til slutt kan innsamling og analyse av oljeholdige resterflekker gjøres med lett tilgjengelig utstyr som en kamera og en datamaskin. "

I henhold til undersøkelsen fant teamet at resultatene av testingen var" ekstremt oppmuntrende. IT-admins og smarttelefoneiere kan imidlertid tolke funnene som motløs. "I ett eksperiment mønsteret ble delvis identifisert i 92% og fullt ut i 68% av de testede belysnings- og kameraoppsettene. Selv i vårt verste utførende eksperiment, under mindre enn ideelle mønsterinngangsvilkår, kan mønsteret delvis trekkes ut i 37% av oppsettene og fullt ut i 14% av dem. "

Sikkerhetsrisikoen er tilstede på alle berøringsskjerm-smarttelefoner til noen omfang, men det er en mye større risiko for Android-enheter som er avhengig av et swipe-mønster i stedet for den mer tradisjonelle numeriske eller alfanumeriske PIN-koden.

Android viser et mønster på ni sirkler og lar brukeren opprette et passord basert på hvordan de kobler seg punktene. Fordi mønsteret er fullført uten å løfte fingeren av skjermen, viser de oljeaktige flekkene hvilke sirkler som er en del av passordet, og forråder også rekkefølgen eller mønsteret som spores av smarttelefonens eierfinger.

I motsetning angriperen kan muligens bestemme hvor en iPhone-eierens fingre har rørt skjermen, men ikke hvilken rekkefølge tallene eller bokstavene ble oppgitt. Angriperen ville heller ikke nødvendigvis kunne avgjøre om samme nummer eller brev er re peated i passordet, eller hvor mange ganger det gjentas.

Likevel, uansett om du bruker en Android-smarttelefon, en iPhone eller en annen berøringsskjerm-smarttelefon, øker funnene fra dette forskerteamet bekymringer over effektiviteten av berøringsskjermens passord. Jeg antar at det er på tide å investere i noen skjermrengjøring våtservietter.