Nieuws
image

Vette vingers verklappen Android inlogcode

woensdag 18 augustus 2010, 11:56 door Redactie, 7 reacties

Vette vingerafdrukken en vegen op het touch screen van smartphones verklappen in veel gevallen de inlogcode, zo hebben onderzoekers ontdekt. De 'smudge attack' van de onderzoekers van Pennsylvania richtte zich vooral op de patroonherkenning van het Android besturingssysteem. Als eerste werd er gekeken naar de omstandigheden waarbij de vegen zijn te fotograferen, afhankelijk van lichtinval en lichtbronnen, alsmede verschillende camerastandpunten.

Bij één experiment was het patroon in 92% van de gevallen gedeeltelijk identificeerbaar en helemaal bij 68% van de geteste licht en camera opstellingen. Zelfs bij het slechtste experiment, waarbij er onder niet zulke ideale omstandigheden werd gewerkt, was het patroon in 37% van de gevallen gedeeltelijk te achterhalen en in veertien procent zelfs helemaal.

Aanvaller
De onderzoekers hanteerden twee scenario's. De eerste was in het geval van een passieve aanvaller die op afstand toekijkt. Bij het tweede scenario ging het om een actieve aanvaller, die fysieke toegang tot het toestel heeft. Volgens de onderzoekers moet het invoeren van gevoelige informatie via touch screens verder worden onderzocht en moet de patroonherkenning van Android worden versterkt.

Reacties (7)
18-08-2010, 12:00 door Anoniem
Hoezo specifiek Android? Geldt dit niet voor ALLE OSsen???
18-08-2010, 12:27 door Anoniem
Dit probleem is al meerdere keren beschreven in blog post waaronder http://www.findx.nl/blog/?p=25. Het probleem is in zovere specifiek aan het unlock mechanisme van Android omdat je daar geen patronen kunt maken waarbij je vinger los komt van het scherm. Hierdoor weergeeft de smudge met een vergrote kans je daadwerkelijke unlock patroon. Alleen de righting moet dan nog bepaald worden.
18-08-2010, 13:02 door Anoniem
Wat is hier Nieuw aan?!?! Al sinds er invoermogelijkheden bestaan is de kunst bekend om aan de hand van de vlekken en andere afdrukken de code te achterhalen. Hoe wereldvreemd en slim zijn die onderzoekers van Pennsylvania nu werkelijk?!?
18-08-2010, 13:43 door Anoniem
Inderdaad. Pincodes achterhaal je toch ook door de toetsen te bekijken?

Bij bijna alle bedrijven kun je de toegangscode van het alarmsysteem op die manier achterhalen.
Die dingen worden nauwelijks schoongemaakt (want electra is eng dus dat doen we niet).
18-08-2010, 15:25 door xy22
Door Anoniem: Hoezo specifiek Android? Geldt dit niet voor ALLE OSsen???
verschil met andere OSen is, dat Android zo'n patroon kan gebruiken als een extra beveiliging naast de Pincode bij het opstarten van het toestel. Ook is het binnen Android de vervanger van de 'toestel-PINcode' om het toestel uit standby te halen.

Let op: kan. Het is (lang) niet altijd een standaard instelling dat opstarten met zo'n patrooncode extra beveiligd is; idem voor het uit standby halen.
19-08-2010, 01:16 door Anoniem
Ik zie het nut niet zo... het gaat hier om een telefoon, niet eens op afstand. Dus je moet fysiek toegang tot het apparaat hebben... Als je die man/vrouw van het apparaat beroofd, dan vraag je toch ook gelijk ff de pincode?

Ik gebruik deze feature op mijn Android alleen zodat ik niet loop te bellen met die telefoon in mijn broekzak (zonder dat ik het merk) en sinds het aanstaat, dan doet ie dat niet meer, dus prima feature. Als ik mijn telefoon aanzet, dan vraagt het toestel gewoon om de pincode bij mij.
28-08-2010, 12:42 door Anoniem
Waarom verschijnen de cijfers, ook van pin automaten niet telkens in een andere volgorde.

Afkijken werkt dan niet meer omdat de je niet weet welk cijfer op welke plaats stond.

Lijkt mij een heel simpel te nemen maatregel.

Is hier misschien nog patent op mogelijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure