16 Aug, 2010
Touchscreens sind mittlerweile ein häufig genutztes Eingabemittel, vor allem bei Mobiltelefonen ersetzen sie zunehmend Tastaturen. Beim Benutzen der Geräte hinterlassen die Nutzer aber durch natürliche Fettrückstände der Haut auch ungewollte Spuren auf dem Display. Golem berichtet, dass Forscher der Universität Pennsylvania so zum Beispiel das Handy-Passwort nachvollziehen konnten.
Dazu fotografierten die Forscher das Display verschiedener Android-Smartphones aus verschiedenen Kamerawinkeln und bei unterschiedlichen Lichtbedingungen. Am Computer analysierten sie die Bilder dann mit einer Bildbearbeitungssoftware. In 92 Prozent aller untersuchten Fälle konnten Sie dadurch das Handy-Passwort zumindestens teilweise rekonstrurieren. In 68 Prozent der Fälle ermittelten sie das vollständige Passwort. Selbst nach längerem Gebrauch des Mobiltelefons nach der PIN-Entsperrung konnten die Forscher die Zahlenkombination ganz oder teilweise wiederherstellen. Den Forschern zufolge ist es demnach sehr schwer, die Fettspuren auf dem Display verschwinden zu lassen oder zu verwischen.
Sicherheit von Touchscreen-Eingaben fraglich
Angesicht der Ergebnisse müsse die Sicherheit von Touchscreen-Eingaben kritisch hinterfragt werden, erklärte die Forschergruppe, zumal Angreifer für eine Attacke nicht viel mehr Equipment als eine handelsübliche Digitalkamera und einen Computer mit Bildbearbeitungssoftware benötigen.
Während in der aktuellen Studie nur Android-Smartphones untersucht wurden, sollen in künftigen Experimenten auch weitere Geräte mit Touchscreen-Eingaben auf ihre Gefährdung untersucht werden. Denkbar sei auch, zu untersuchen, inwieweit die Nutzer bei der Eingabe noch weitere Spuren hinterlassen, etwa durch Wärmeübertragung. Zudem soll ergänzend eine Studie durchgeführt werden, die die Gewohnheiten von Android-Nutzern bei der Passwortvergabe untersucht.
English
German
Kürzlich verfasste Kommentare