Parmak İzi Smudgesinden Uzaklaşan Akıllı Telefon Güvenliği

Akıllı telefonlar, kolayca kaybolan veya çalınan cihazlar için nispeten büyük depolama kapasitelerine sahiptir. Akıllı telefonunuzda depolanan veri ve bilgilerin sizin oluşturduğunuz akıllı şifre ile korunduğunu düşünebilirsiniz, ancak araştırmacılar parmaklarınızın ardında bıraktığı yağlı lekelere dayanarak şifreyi kırmanın mümkün olduğunu belirlediler.

Araştırmacılardan bir ekip Pennsylvania Üniversitesi, WOOT '10'da "Akıllı Telefon Dokunmatik Ekranlarında Bulaşıcı Saldırılar" başlıklı bir makale sundu - bu hafta Washington DC'de düzenlenen Saldırı Teknolojileri Konferansı'nın dördüncü Usenix Çalıştayı. Araştırmacılar, dokunmatik ekranda parmak izlerine dayanarak akıllı telefon şifresini açığa çıkarmak için bir yöntem açıkladılar.

Araştırma makalesinde şöyle açıklanmaktadır: "Dokunmatik ekran yüzeyindeki yağlı artıkları veya lekeleri, sık kullanılan desenlerin dokunmalarının bir yan etkisidir." grafiksel bir parola olarak anlaşılabilir. " Alt satır - parmaklarınız yağlı lekeler bıraktığı için, bir saldırgan parmaklarınızın dokunmatik ekran üzerinde nerede olduğunu belirleyebilir ve şifrenizi kırabilir.

[Ekstra okuma: Her bütçeye uygun en iyi Android telefonlar.]

Araştırma ekibi, bulaşma saldırılarının akıllı telefon güvenliği için bir tehdit oluşturduğunun üç sebebini listeler. "İlk olarak, lekeler zamanla şaşırtıcı derecede kalıcıdır. İkinci olarak, cihazı silmek veya cebe sokmak suretiyle lekeleri rastlantısal olarak saptamak veya silmek güçtür. Üçüncü ve son olarak, yağlı kalıntı lekelerinin toplanması ve analiz edilmesi, örneğin; kamera ve bir bilgisayar. "

Araştırma makalesine göre, ekip testlerinin sonuçlarını" son derece cesaret verici buluyordu. Ancak, IT yöneticileri ve akıllı telefon sahipleri bulguları cesaret kırıcı olarak yorumlayabilirler. " desen kısmen test edilmiş aydınlatma ve kamera kurulumlarının% 92'sinde ve% 68'inde kısmen tanımlanabilir. En kötü performans gösteren deneyimizde bile, ideal model giriş koşullarından daha düşük bir şekilde, şablon, kurulumların% 37'sinde ve tam olarak% 14'ünde kısmen çıkarılabilir. "

Güvenlik riski, tüm dokunmatik ekranlı akıllı telefonlarda bazıları için mevcut. geniş ölçüde, ama Android cihazlarda daha geleneksel sayısal veya alfasayısal PIN yerine bir kaydırma desenine dayanan çok daha büyük bir risktir.

Android, dokuz çevreden oluşan bir model görüntüler ve kullanıcının bağlantıya dayalı olarak bir şifre oluşturmasına olanak tanır. Desen, parmağınızı ekrandan kaldırmadan tamamlandığından, yağlı lekeler, hangi dairelerin şifrenin bir parçası olduğunu ve akıllı telefon sahibinin parmağı tarafından izlenen siparişe veya desene de ihanet ettiğini gösterir.

Buna karşılık, Saldırgan, bir iPhone sahibinin parmaklarının ekrana nasıl dokunduğunu belirleyebilir, ancak sayıların veya harflerin hangi sırayla girildiğini belirleyemez. Saldırgan, aynı sayı veya harfin yeniden yazılmasının gerekip gerekmediğini de belirleyemez. Parolada veya kaç kez tekrarlandıysa.

Yine de, bir Android akıllı telefon, bir iPhone veya başka bir dokunmatik ekranlı akıllı telefon kullanıyor olsanız da, bu araştırma ekibi tarafından sunulan bulgular, dokunmatik ekranlı şifrelerin etkinliğiyle ilgili endişeleri dile getiriyor. Sanırım bazı eleklerin ıslak mendillere yatırım yapma zamanı geldi.