Az érintőképernyőkön látható marad a beütött kód

A Pennsylvania Egyetem öt munkatársa tanulmányában rámutatott, hogy az okostelefonokba beépített különleges kijelzők adott esetben kellemetlen perceket szerezhetnek a készülékek tulajdonosainak.

Adam J. Aviv, Katherine Gibson, Evan Mossop, Matt Blaze és Jonathan M. Smith megállapították, hogy az érintőképernyők komoly biztonsági kockázatokat hordoznak. A Pennsylvania Egyetem Számítógép- és Információtudományi Intézetének kutatói kiderítették, hogy ha valaki zsíros kézzel használja a különleges kijelzőket, úgy könnyen elárulhatja a jelszavait vagy a PIN-kódjait.

Az elvégzett kísérletekben az öt szakembernek sikerült az érintőképernyőkről készített fotók segítségével megszerezniük több eszköz jelszavát. A zsíros ujjak miatt ugyanis pontosan nyomon követhető volt, hogy a felhasználók milyen sorrendben ütötték be a betűket és a PIN-kódokhoz tartozó számokat. Az esetek 96 százalékában sikerült rekonstruálni a megadott jelszókombinációkat, míg 68 százalékában a teljes jelszavakat.


Ugyanaz a telefon kontrasztosítás előtt és után
A kutatók a kísérletek során egy-egy HTC G1 és Google Nexus One készülék érintőképernyőjét fotózták le különböző szögből, majd teljesen átlagos képszerkesztő szoftverekkel kielemezték a felvételeket. A fotók vizsgálata során kiderült, hogy a bőr természetes zsírosodása kiváló támpontot ad a korábban a kijelzőkön keresztül megadott adatok visszafejtésére, illetve rekonstruálására.

Az öt kutató leszögezte, hogy rendkívül nehéz eltüntetni vagy felismerhetetlenné tenni a zsíros foltokat az érintőképernyőkről, éppen ezért nagy sikerrel kecsegtethet egy úgynevezett Smudge Attack végrehajtása. A találékony támadók ennek az egyszerű technikának a segítségével a mobilok jelszavai mellett minden olyan információkat is megszerezhetnek, amelyet a kijelzőn keresztül továbbítottak. Mivel érintőképernyőket használnak már bankautomatáknál, illetve e-szavazó rendszereknél, így akár a PIN-kódok és a személyes adatok is illetéktelen kezekbe kerülhetnek.

A kísérletben szereplő HTC-modelleken Android operációs rendszer fut és a használatukhoz egy 3 x 3 számból álló keypadon mindig meg kell adni a jelszót. Több korlátozásnak köszönhetően összesen 389 112 kombináció lehetséges.