Sicurezza degli smartphone sventata da impronte digitali

Gli smartphone hanno capacità di archiviazione relativamente grandi per dispositivi che sono così facilmente persi o rubati. Potresti pensare che i dati e le informazioni memorizzati sullo smartphone siano protetti dal codice di accesso intelligente che hai creato, ma i ricercatori hanno stabilito che è possibile decifrare il codice di accesso in base alle macchie oleose che le dita lasciano dietro.

Un team di ricercatori di l'Università della Pennsylvania ha presentato un articolo intitolato "Smudge Attacks on Smartphone Touch Screens" a WOOT '10 - il quarto Workshop di Usenix sulla conferenza sulle tecnologie offensive a Washington DC questa settimana. I ricercatori descrivono un metodo per scoprire la password dello smartphone in base alle impronte digitali sul touchscreen.

Il documento di ricerca spiega "I residui oleosi, o macchie, sulla superficie del touch screen, sono un effetto collaterale di tocchi dai quali si usano spesso schemi come come una password grafica potrebbe essere dedotta. " Conclusione: poiché le dita lasciano macchie oleose, un utente malintenzionato può determinare dove sono state le dita sul touch screen e infrangere la password.

[Ulteriori letture: i migliori telefoni Android per ogni budget.]

Il team di ricerca elenca tre motivi per cui gli attacchi di sbavature sono una minaccia per la sicurezza degli smartphone. "In primo luogo, le macchie sono sorprendentemente persistenti nel tempo.In secondo luogo, è sorprendentemente difficile incidentalmente oscurare o cancellare macchie attraverso la pulizia o l'intasamento del dispositivo.In terzo luogo, infine, la raccolta e l'analisi delle macchie di residui oleosi può essere effettuata con apparecchiature prontamente disponibili come macchina fotografica e un computer. "

Secondo il documento di ricerca, il team ha riscontrato che i risultati dei test erano" estremamente incoraggianti. Gli amministratori IT e i proprietari di smartphone, tuttavia, potrebbero interpretare i risultati come scoraggianti. " il pattern era parzialmente identificabile nel 92% e completamente nel 68% delle impostazioni di illuminazione e telecamera testate. Anche nel nostro esperimento peggiore, in condizioni di ingresso del modello meno che ideali, il pattern può essere parzialmente estratto nel 37% delle configurazioni e completamente nel 14% di esse. "

Il rischio per la sicurezza è presente su tutti gli smartphone touchscreen misura, ma è un rischio molto più grande sui dispositivi Android che si basano su uno schema di scorrimento piuttosto che sul tradizionale PIN numerico o alfanumerico.

Android visualizza un modello di nove cerchi e consente all'utente di creare un passcode in base al modo in cui si connettono i punti Poiché il disegno è completato senza sollevare il dito dal display, le macchie oleose mostrano quali cerchi fanno parte del passcode e inoltre tradiscono l'ordine o lo schema tracciato dal dito del proprietario dello smartphone.

Al contrario, l'attaccante potrebbe essere in grado di determinare dove le dita del proprietario di un iPhone hanno toccato lo schermo, ma non in quale ordine sono stati immessi i numeri o le lettere. L'attaccante non sarebbe necessariamente in grado di determinare se lo stesso numero o lettera ripetuto all'interno della password, o quante volte è ripetuto.

Tuttavia, se si utilizza uno smartphone Android, un iPhone o qualche altro smartphone touchscreen, i risultati presentati da questo gruppo di ricerca sollevano preoccupazioni sull'efficacia dei codici di accesso touchscreen. Immagino sia il momento di investire in alcune salviettine umidificate per la pulizia dello schermo.