ความปลอดภัยของสมาร์ทโฟนที่ถูกขัดขวางโดยรอยนิ้วมือ

สมาร์ทโฟนมีพื้นที่เก็บข้อมูลขนาดใหญ่สำหรับอุปกรณ์ที่สูญหายหรือถูกขโมยได้ง่าย คุณอาจคิดว่าข้อมูลและข้อมูลที่เก็บไว้ในสมาร์ทโฟนของคุณได้รับการป้องกันโดยรหัสผ่านที่ชาญฉลาดที่คุณสร้างขึ้น แต่นักวิจัยได้พิจารณาแล้วว่าสามารถแยกรหัสผ่านโดยใช้น้ำมันที่ทำให้รอยนิ้วมือขุยทิ้งไว้เบื้องหลัง

ทีมนักวิจัยจาก มหาวิทยาลัยเพนซิลวาเนียได้นำเสนอบทความเรื่อง "Smudge Attacks on Smartphone Touch Screens" ที่งาน WOOT '10 - การประชุมเชิงปฏิบัติการ Usenix ครั้งที่ 4 เกี่ยวกับการประชุมเทคโนโลยีที่น่ารังเกียจในกรุงวอชิงตันดีซีในสัปดาห์นี้ นักวิจัยได้อธิบายถึงวิธีการค้นพบรหัสผ่านสมาร์ทโฟนโดยพิจารณาจากลายนิ้วมือบนหน้าจอสัมผัส

เอกสารวิจัยฉบับนี้อธิบายว่า " เป็นรหัสผ่านกราฟิกอาจอนุมานได้ " บรรทัดล่าง - เนื่องจากนิ้วมือของคุณทิ้งรอยเปื้อนไว้ในคราบไขมันผู้บุกรุกสามารถระบุตำแหน่งที่นิ้วมือของคุณอยู่บนหน้าจอสัมผัสและทำลายรหัสผ่านของคุณได้

[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกงบประมาณ]

ทีมงานวิจัยแสดงเหตุผลสามประการที่ทำให้การโจมตีเป็นอันตรายต่อการรักษาความปลอดภัยของสมาร์ทโฟน "ครั้งแรกรอยเปื้อนเป็นเวลาที่น่าประหลาดใจอย่างมากในเวลาประการที่สองเป็นการยากที่จะแปลกใจที่จะบังเอิญปิดบังหรือลบคราบสกปรกโดยการเช็ดหรือพันอุปกรณ์ประการที่สามและสุดท้ายการเก็บรวบรวมและวิเคราะห์คราบสกปรกตกค้างของน้ำมันสามารถทำได้ด้วยอุปกรณ์ที่พร้อมใช้งานเช่น กล้องและคอมพิวเตอร์ "

ตามรายงานการวิจัยพบว่าผลการทดสอบของพวกเขาพบว่า" ผู้ให้การสนับสนุนด้านไอทีและเจ้าของสมาร์ทโฟนอาจตีความข้อสรุปนี้ว่าไม่เป็นที่พอใจ "ในการทดลองครั้งหนึ่ง รูปแบบสามารถระบุได้บางส่วนใน 92% และมีการใช้แสงและการตั้งค่ากล้องอย่างเต็มที่ใน 68% แม้ในการทดสอบที่แย่ที่สุดของเราภายใต้สภาวะการเข้ารูปแบบที่น้อยกว่าที่เหมาะ แต่รูปแบบจะถูกแยกออกได้เพียงบางส่วนใน 37% ของการตั้งค่าและเต็ม 14% ของความเสี่ยงเหล่านี้ "

ความเสี่ยงด้านความปลอดภัยมีอยู่ในทุกสมาร์ทโฟนหน้าจอสัมผัส แต่เป็นความเสี่ยงที่ใหญ่กว่ามากสำหรับอุปกรณ์แอนดรอยด์ที่ใช้รูปแบบรูดมากกว่าตัวเลขแบบเดิมหรือตัวอักษรตัวเลขและตัวเลข

Android จะแสดงรูปแบบเก้าแวดวงและอนุญาตให้ผู้ใช้สร้างรหัสผ่านโดยอิงตามวิธีการเชื่อมต่อ จุดเนื่องจากรูปแบบเสร็จสิ้นโดยไม่ต้องยกนิ้วออกจากจอแสดงผลรอยเปื้อนน้ำมันจะแสดงว่าแวดวงใดเป็นส่วนหนึ่งของรหัสผ่านและยังทรยศต่อคำสั่งซื้อหรือรูปแบบที่สืบตามมาจากนิ้วของเจ้าของสมาร์ทโฟน

ในทางตรงกันข้าม ผู้บุกรุกอาจจะสามารถกำหนดตำแหน่งที่นิ้วมือของ iPhone ได้แตะหน้าจอ แต่ไม่สามารถสั่งตัวเลขหรือตัวอักษรได้ผู้บุกรุกจะไม่สามารถตรวจสอบได้ว่ามีหมายเลขหรือตัวอักษรเดียวกันหรือไม่ peated ภายในรหัสผ่านหรือหลายครั้งซ้ำ #

ยังคงไม่ว่าคุณจะใช้มาร์ทโฟนแอนดรอยด์ iPhone หรือสมาร์ทโฟนหน้าจอสัมผัสอื่น ๆ ผลการวิจัยที่นำเสนอโดยทีมวิจัยนี้แสดงความกังวลเกี่ยวกับประสิทธิภาพของรหัสผ่านหน้าจอสัมผัส ฉันเดาว่าถึงเวลาที่จะลงทุนในหน้าจอทำความสะอาดผ้าเปียกบาง ๆ