Do, 23. November 2017

Angeschmiert

13.08.2010 10:02

Fettfilm auf Touchscreens gibt Passwörter preis

Besitzer eines Smartphones oder Tablet-PCs sollten einer aktuellen Studie zufolge tunlichst darauf achten, sich vor dem Gebrauch der Geräte ihre Hände zu waschen. Wie Forscher der Universität von Pennsylvania jetzt nämlich herausfanden, lassen sich anhand des Fettfilms auf den Touchscreen-Displays ohne großen Aufwand Passwörter rekonstruieren.

Für ihre Studie untersuchten die Forscher die Bildschirme zweier Android-Handys des taiwanesischen Herstellers HTC, bei denen zur Aktivierung statt eines Passworts mittels Finger auf einem neunstelligen Raster ein geometrisches Muster "eingezeichnet" wird. Das Ergebnis dieser "Schmierarbeit" fotografierten die Forscher mit einer gewöhnlichen Digitalkamera ab und bearbeiten das Foto anschließend am PC, um den Fettfilm deutlicher zum Vorschein zu bringen.

Laut einem Bericht der US-Website "The Register" konnte das Passwort-Muster mit dieser Methode in 68 Prozent aller Fälle vollständig rekonstruiert werden, selbst dann, wenn das Display zuvor beim Telefonieren über die Wange oder etwa beim Transport in der Hosentasche über Stoff gewischt worden war.

"Schmierfleck-Attacken stellen unserer Meinung nach aus drei Gründen ein Sicherheitsrisiko dar", schreiben die Forscher in ihrer Arbeit: "Erstens, Schmierflecken sind über lange Zeit beständig. Zweitens ist es überraschend schwer, sie durch Wischen oder Wegstecken des Gerätes zu beseitigen. Drittens ist das Sammeln und Analysieren der öligen Überbleibsel ohne großen Aufwand mittels einer normalen Kamera und einem PC zu bewerkstelligen."

Noch möge das Risiko zwar trivial erscheinen, doch mit der zunehmenden Verbreitung berührungsempfindlicher Bildschirme steige auch die Gefahr, Oper einer "Schmierfleck-Attacke" zu werden, warnen die Forscher und verweisen auf Geldautomaten, bei denen oftmals schon heute PIN-Codes einzig über einen Touchscreen eingegeben werden können.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden