Berta Sándor

Az érintőképernyőkön látható marad a beütött kód

A Pennsylvania Egyetem öt munkatársa tanulmányában rámutatott, hogy az okostelefonokba beépített különleges kijelzők adott esetben kellemetlen perceket szerezhetnek a készülékek tulajdonosainak.

Adam J. Aviv, Katherine Gibson, Evan Mossop, Matt Blaze és Jonathan M. Smith megállapították, hogy az érintőképernyők komoly biztonsági kockázatokat hordoznak. A Pennsylvania Egyetem Számítógép- és Információtudományi Intézetének kutatói kiderítették, hogy ha valaki zsíros kézzel használja a különleges kijelzőket, úgy könnyen elárulhatja a jelszavait vagy a PIN-kódjait.

Az elvégzett kísérletekben az öt szakembernek sikerült az érintőképernyőkről készített fotók segítségével megszerezniük több eszköz jelszavát. A zsíros ujjak miatt ugyanis pontosan nyomon követhető volt, hogy a felhasználók milyen sorrendben ütötték be a betűket és a PIN-kódokhoz tartozó számokat. Az esetek 96 százalékában sikerült rekonstruálni a megadott jelszókombinációkat, míg 68 százalékában a teljes jelszavakat.


Ugyanaz a telefon kontrasztosítás előtt és után

A kutatók a kísérletek során egy-egy HTC G1 és Google Nexus One készülék érintőképernyőjét fotózták le különböző szögből, majd teljesen átlagos képszerkesztő szoftverekkel kielemezték a felvételeket. A fotók vizsgálata során kiderült, hogy a bőr természetes zsírosodása kiváló támpontot ad a korábban a kijelzőkön keresztül megadott adatok visszafejtésére, illetve rekonstruálására.

Az öt kutató leszögezte, hogy rendkívül nehéz eltüntetni vagy felismerhetetlenné tenni a zsíros foltokat az érintőképernyőkről, éppen ezért nagy sikerrel kecsegtethet egy úgynevezett Smudge Attack végrehajtása. A találékony támadók ennek az egyszerű technikának a segítségével a mobilok jelszavai mellett minden olyan információkat is megszerezhetnek, amelyet a kijelzőn keresztül továbbítottak. Mivel érintőképernyőket használnak már bankautomatáknál, illetve e-szavazó rendszereknél, így akár a PIN-kódok és a személyes adatok is illetéktelen kezekbe kerülhetnek.

A kísérletben szereplő HTC-modelleken Android operációs rendszer fut és a használatukhoz egy 3 x 3 számból álló keypadon mindig meg kell adni a jelszót. Több korlátozásnak köszönhetően összesen 389 112 kombináció lehetséges.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • laCCes #12
    Az én érintőképernyős telefonomon van valami bevonat, gondolom a karcolódások ellen. Ehhez nem kell még lefényképezni sem, mert ha megdöntöd egy kicsit a fényben látszik még a tökéletes újlenyomat is :) Viszont egy mozdulattal eltüntethető és rajzolhatsz rá valami újat zsírból! :) Szóval szerintem is hülyeség, de irigylem azokat akik ilyen kutatásokért pénzt kapnak.
  • Ulkesh #11
    Erről van szó: http://www.youtube.com/watch?v=JGCIlAwrpvI

    Ha elég nagy a minta akkor bevitel után még sokáig leolvasható.
  • FefeeX #10
    Szerintem itt nem a kódról, hanem a billentyűzárról van szó, ugyanis az olyan android alatt, hogy nem egy csíkban kell húzogatni, hanem beállítható egy minta... arról nem emeled fel a kezed, és aki nem ismeri nem fogja használni a telefont...
    Kíváncsi lennék azért az eredeti cikkre, mert ez a magyar verzió több sebből vérzik, nyilván mert az írónak fogalma sincs a dolgokról.
  • Tetsuo #9
    Milyen kodrol van szo, amugy? En nem is hasznalok semmilyen kodot.. :S
  • gosub #8
    Ebből is látszik mennyivel jobb az iPhone az Androidnál! :)
  • caprocorno #7
    Ez egy vicc:) teljesen életszerütlen. Megpróbáltam most így nyomkodni a gombokat, hogy csíkot húzzak az ujjammal, nekem nem megy. Teljesen idegen ez a mozdulatsor-kivitelezés. Próbáljátok ki, érdekelne, hogy valakinek természetesnek tűnik-e a dolog. Arról ugye nem beszélve, hogy ez az egész csak egy előre gondosan letisztított kijelzőm látszik, csak közvetlenül a számsor beütése után. Azt hiszem ettől a biztonsági réstől mostanában nem kell tartani. Ám a kutatók biztosan profitáltak ebből a fontos tanulmányból:)
  • ramolito #6
    ennek a kodbeutésnek van egy egyszeru kivédése, kell csinálni egy random keypadot ami mindig más sorrendbe adja be a számokat így hiába fotozzák le hogy hol nyomtad meg és milyen sorrendben a képernyot ha a képernyon mindig máshol lesznek a gombok akkor egyszeruen már lehetetlen kitalálni a kombinációt foleg rovid ido alatt
  • Exen #5
    Köszönöm szépen a javítást!
  • Exen #4
    Ez is egy jó nagy kamu, már elnézést, még bank automatáknál oké ha rögtön utánunk jön valaki, de ahhoz még a bankkártyaadatainkra is szükség lenne, plusz ott van egy kamera is.

    A telefonunkat csak úgy nem adjuk oda senkinek fényképzésre, pláne nem rögtön kódok begépelése után. ahogy vttomi is mondta, a többi érintésnél úgyis eltűnik.

    Jah és nem "HTC Nexus 1", hanem "Google Nexus One" !!! Oké, a HTC gyártja, de attól még Google márkanév alatt fut és a One oké hogy egy, de attól még nem írjuk számmal... ááá
  • bippo #3
    Mik azok a csíkok? Én 2 gomb között felemelem az ujjam. Meg mosom a kezem is:)