La sécurité des smartphones contrariée par les empreintes digitales

Les smartphones ont des capacités de stockage relativement importantes pour les appareils qui sont si facilement perdus ou volés. Vous pourriez penser que les données et informations stockées sur votre smartphone sont protégées par le code intelligent que vous avez créé, mais les chercheurs ont déterminé qu'il est possible de déchiffrer le mot de passe en fonction des traces huileuses laissées par vos doigts.

Une équipe de chercheurs L'Université de Pennsylvanie a présenté un document intitulé «Attaques de smudge sur les écrans tactiles de Smartphone» à WOOT '10 - la quatrième conférence Usenix sur les technologies offensives à Washington DC cette semaine. Les chercheurs décrivent une méthode pour découvrir le mot de passe du smartphone basé sur les empreintes digitales sur l'écran tactile

Le document de recherche explique que "les résidus huileux, ou taches, sur la surface de l'écran tactile, sont un effet secondaire comme un mot de passe graphique pourrait être déduit. " Bottom line - parce que vos doigts laissent des taches huileuses, un attaquant peut éventuellement déterminer où vos doigts ont été sur l'écran tactile et briser votre mot de passe.

[Plus loin: Les meilleurs téléphones Android pour tous les budgets.]

L'équipe de recherche énumère trois raisons pour lesquelles les attaques de maculage constituent une menace pour la sécurité des smartphones. «D'abord, les taches sont étonnamment persistantes dans le temps, ensuite, il est étonnamment difficile d'obscurcir ou d'effacer les taches en les essuyant ou en les empochant.

Selon le rapport de recherche, l'équipe a trouvé les résultats de leurs tests «extrêmement encourageants, mais les administrateurs informatiques et les propriétaires de smartphones pourraient interpréter les résultats comme décourageants». le modèle était partiellement identifiable dans 92% et entièrement dans 68% des configurations d'éclairage et de caméra testées. Même dans notre expérience la moins performante, dans des conditions d'entrée de configuration moins qu'idéales, le schéma peut être partiellement extrait dans 37% des configurations et entièrement dans 14% d'entre eux. "

Le risque de sécurité est présent sur tous les smartphones à écran tactile. Cependant, le risque est beaucoup plus élevé sur les appareils Android qui utilisent un modèle de balayage plutôt que sur le code PIN numérique ou alphanumérique traditionnel.

Android affiche un schéma de neuf cercles et permet à l'utilisateur de créer un code basé sur la connexion Parce que le motif est terminé sans lever le doigt de l'écran, les taches huileuses indiquent quels cercles font partie du code d'accès et trahissent également l'ordre ou le motif tracés par le doigt du propriétaire du smartphone.

L'attaquant pourrait être en mesure de déterminer où les doigts d'un propriétaire de l'iPhone ont touché l'écran, mais pas l'ordre dans lequel les chiffres ou les lettres ont été entrés L'attaquant ne serait pas non plus nécessairement en mesure de déterminer si le même numéro ou lettre Même si vous utilisez un smartphone Android, un iPhone ou un autre smartphone à écran tactile, les résultats présentés par cette équipe de recherche soulèvent des inquiétudes quant à l'efficacité des codes d'accès des écrans tactiles. Je suppose qu'il est temps d'investir dans des lingettes humides de nettoyage d'écran.