Сенсорный экран: отпечатки пальцев могут выдать ваш пароль

В докладе на симпозиуме по безопасности в Вашингтоне, округ Колумбия, исследователи рассказали, как злоумышленник может использовать специальные условия освещения, чтобы выявить отпечатки пальцев, с помощью которых можно полностью или частично считать пароли на устройствах с сенсорным экраном. Особенно это касается устройств с оперативной системой «Андроид».

Исследователи признают, что злоумышленнику придется очень постараться для выполнения этой задачи. Помимо доступа к необходимому светотехническому оборудованию, он должен украсть или «одолжить» устройство, а затем соответствующим образом изменять и направлять освещение, чтобы извлечь информацию. Эксперименты показали, что отпечатки трудно удалить, а случайный контакт с одеждой, например, в карманах, не устраняет пятен.

В процессе экспериментов, пароль был частично идентифицирован в 92 процентах случаев и в 68 процентах случаев – полностью. Даже в худшем случае, в далеко не идеальных условиях освещения, пароль может быть частично определен в 37 процентах случаев и полностью - в 14 процентах.

В ходе эксперимента использовались коммуникаторы HTC G1 и HTC Nexus 1, которые ограничивают пользователей сеткой 3х3 точки для каждого знака пароля, что приводит к выбору из 389 112 возможных вариантов. Хотя ученые признают, что количество возможных паролей велико, они отмечают, что правильный пароль становится гораздо легче узнать, если проанализировать пятна от пальцев.

Рассмотрев информацию, полученную на основе анализа отпечатков, можно выбрать весьма вероятный набор вариантов, увеличивая шансы угадать правильный пароль до блокировки устройства, которая наступает после 20 неудачных попыток.

Исследователи напрямую не рекомендуют стратегию защиты, они только намекает на нее. Во-первых, новые телефоны с операционной системой «Андроид» позволяют использовать буквенно-цифровые пароли - значит нужно их использовать. Во-вторых, тщательно вытирая экран, вы частично уничтожаете пятна. И, в-третьих, не нужно терять или оставлять телефон без присмотра. Преступник может использовать содержимое вашего телефона, только если он имеет физический доступ к нему.

Исследователи говорят, что те же методы могут быть использованы на других устройствах с сенсорным экраном, таких как банкоматы, автоматы для оплаты услуг и т.д. Поэтому ввод конфиденциальной информации с помощью сенсорного экрана требует особой осторожности.

Производителям устройств с сенсорным экраном следует учесть результаты исследования. Система паролей, в частности, должна быть усилена.

Источник: Сетевой журнал "Хранитель"