Árulkodó ujjlenyomatok Android-telefonokon

2010.08.18. 06:00 ferenck

Az ujjaink által érintőképernyőn hagyott olaj- és koszfoltok komoly biztonsági problémákat okozhatnak. Mobiltelefonunk támadhatóbb lesz: óvatlanul ottfelejtett nyomokból minták, jelszórészek, de akár teljes jelszavak is kikövetkeztethetők.

A Pennsylvania Egyetem kutatói a 2.2-es Android-alapú telefonokat tanulmányozva jutottak el a nyugtalanító konklúzióig. Ráadásul a támadónak nincs túl nehéz dolga: a készüléket meg sem kell szereznie, elég lefényképeznie, és máris jelszavak és más fontos információk után kutakodhat. Tevékenységét megkönnyíti, hogy a nyomok sokáig (a telefont zsebben tartva, ruhaszövetekkel érintkezve, torzítva is) megmaradnak, nehezen tüntethetők el, a visszafejtéshez elég egy kamera és egy számítógép.

Rossz hír, hogy a tanulmány ugyan csak az Androiddal foglalkozik, viszont a benne felvázolt módszerrel – mobilmindeneseken kívül – pénzkiadó automaták, szavazógépek szintén meghackelhetők.

A támadók két csoportja különböztethető meg: távolból ténykedő, fényviszonyokat nem befolyásoló passzívak, illetve a készüléket eltulajdonító aktívak. A kutatók több forgatókönyvet szimuláltak – változó fényviszonyokat, kameraszögeket teszteltek. Optimális esetben mintarészletek 92, a teljes minta 68 százalékban volt azonosítható. A legrosszabb körülmények mellett a két szám 37-re és 14-re csökkent.

A teljes jelszóminták száma ugyan 389112, de a támadó rendelkezésére álló információk alapján a szám drasztikusan (optimális esetben egyre) csökken. Esélyeit növeli, hogy ugyanannak a jelszónak a sokszoros bepötyögtetésével nő a foltban található minta felismerhetősége. Ugyanarról a mintáról több kép áll a rendelkezésére, így (a gyakori mintaszimmetriák és a humán tényező mellett ezért is) könnyebben kivitelezhető a sikeres adatösszevonás.

A kutatók hamarosan a hőmérséklet Android-telefonok érintőképernyőire gyakorolt hatását fogják vizsgálni, s próbálják megállapítani, hogy például hirtelen melegre támadhatóbbak lesznek-e a készülékek, vagy sem, kimutathatók-e hasonlóságok a koszfoltokkal, hamburgerevés utáni zsíros ujjnyomokkal.

3 komment

Címkék: android információbiztonság mobilkommunikáció

A bejegyzés trackback címe:

https://agens.blog.hu/api/trackback/id/tr692228713

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Haibane 2010.08.18. 09:47:12

érdekes problémafelvetés, bár az én telefonomon valamiért sosem ennyire egyértelműen leolvashatóak a nyomok.

Amúgy pár éve volt egy olyan ötlet, hogy gombnyomogatás helyett a felhasználó csak megrázza a telefont, hogy elérje a kívánt tartalmat. Az ilyen rázás pedig nagyon nehezen reprodukálható más személy által, nem tudom most hogy állnak vele, vagy lesz-e ebből valami a jövőben.

ferenck · http://agens.blog.hu/ 2010.08.18. 10:52:30

@Haibane: javaslom a tanulmany elolvasasat,kifejezetten erdekes (es az ilyen tanulmanyok jo reszevel ellentetben,meglepoen kozertheto is)

Haibane 2010.08.18. 10:54:08

@ferenck: rendben, majd ránézek ha lesz egy kis időm (most is másik három cikket bírálok)