Smartphone Seguridad Naaalis sa pamamagitan ng Fingerprint Smudges

Ang mga smartphone ay may malalaking malalaking kapasidad sa imbakan para sa mga aparato na madaling nawala o ninakaw. Maaari mong isipin na ang data at impormasyong nakaimbak sa iyong smartphone ay protektado ng matalino na passcode na iyong nilikha, ngunit tinutukoy ng mga mananaliksik na posible na i-crack ang passcode batay sa mga madulas na smudges na iniwan ng iyong mga daliri.

Ang isang pangkat ng mga mananaliksik mula sa Nagpakita ang University of Pennsylvania ng papel na may pamagat na "Smudge Attacks on Smartphone Touch Screens" sa WOOT '10 - ang ika-apat na Usenix Workshop sa Offensive Technologies conference sa Washington DC ngayong linggo. Ang mga mananaliksik ay naglalarawan ng isang paraan para malantad ang smartphone password batay sa mga fingerprints sa touchscreen.

Ang papel ng pananaliksik ay nagpapaliwanag ng "Mga likid na may langis, o mga smudge, sa ibabaw ng touch screen, ay isang epekto ng mga pagpindot mula sa kung saan madalas ginagamit ang mga pattern tulad bilang isang graphical na password ay maaaring natukoy. " Sa ilalim ng linya - dahil ang iyong mga daliri ay umalis sa madulas na mga smudge, ang isang magsasalakay ay maaaring matukoy kung nasaan ang iyong mga daliri sa touch screen at masira ang iyong password.

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet.]

Ang koponan ng pananaliksik ay naglilista ng tatlong dahilan na ang mga pag-atake ng pag-atake ay isang banta sa seguridad ng smartphone. "Una, ang mga smudges ay kagulat-gulat na nagpapatuloy sa oras. Ikalawa, nakakagulat na mahirap itago ang mga smudges sa pamamagitan ng pag-wiping o pagbawas sa aparato. Ikatlo at sa wakas, ang pagkolekta at pag-aaral ng mga smudges na may langis na residue ay maaaring gawin sa mga kagamitan na madaling magagamit tulad ng camera at isang computer. "

Ayon sa papel na pananaliksik, natuklasan ng koponan ang mga resulta ng kanilang pagsusuri upang maging" lubos na nakapagpapatibay. Gayunman, ang mga tagapamahala ng IT at mga may-ari ng smartphone ay maaaring magpaliwanag ng mga natuklasan bilang nakapanghihina ng loob. " ang pattern ay bahagyang nakikilala sa 92% at ganap na sa 68% ng nasubok na ilaw at mga setting ng camera. Kahit sa aming pinakamasamang eksperimentong eksperimento, sa ilalim ng mas mababa kaysa sa ideal na mga kondisyon ng pagpasok ng pattern, ang pattern ay maaaring bahagyang makuha sa 37% ng mga setup at ganap na sa 14% ng mga ito. "

Ang panganib sa seguridad ay naroroon sa lahat ng touchscreen smartphone sa ilang ngunit mas malaking panganib sa mga aparatong Android na umaasa sa isang pattern na mag-swipe sa halip na mas tradisyunal na numero o alphanumeric PIN.

Android ay nagpapakita ng isang pattern ng siyam na lupon at hinahayaan ang gumagamit na lumikha ng isang passcode batay sa kung paano sila kumonekta ang mga tuldok dahil ang pattern ay nakumpleto nang walang pag-aangat ng iyong daliri mula sa display, ang mga manipis na smudges ay nagpapakita kung aling mga bilog ang bahagi ng passcode, at ipagkanulo rin ang pagkakasunud-sunod o pattern na sinusubaybayan ng daliri ng may-ari ng smartphone. Maaaring matukoy ng magsasalakay kung saan hinawakan ng mga daliri ng may-ari ng iPhone ang screen, ngunit hindi kung saan nag-order ang mga numero o mga titik na ipinasok. Hindi rin kinakailangang matukoy ng pag-atake kung ang parehong bilang o sulat ay muling

Pa rin, kung gumagamit ka ng isang Android smartphone, isang iPhone, o ilang iba pang touchscreen smartphone, ang mga natuklasan na ipinakita ng koponan ng pananaliksik na ito ay nagtataas ng mga alalahanin sa pagiging epektibo ng mga touchscreen passcode. Sa palagay ko ay oras na upang mamuhunan sa ilang mga screen ng paglilinis ng wet wipes.