Security Security Security Thwarted by Fingerprint Smudges

تتمتع الهواتف الذكية بسعات تخزين كبيرة نسبياً للأجهزة التي يتم فقدها أو سرقتها بسهولة. قد تعتقد أن البيانات والمعلومات المخزنة على هاتفك الذكي محمية بواسطة رمز المرور الذكي الذي قمت بإنشائه ، لكن الباحثين قرروا أنه من الممكن كسر رمز المرور بناء على اللطخات الزيتية التي تتركها أصابعك خلفك.

فريق من الباحثين من قدمت جامعة بنسلفانيا ورقة بعنوان "هجمات التلطخ على شاشات اللمس الهاتف الذكي" في WOOT '10 - رابع حلقة عمل حول ورشة تكنولوجيا Usensive في واشنطن العاصمة هذا الأسبوع. يصف الباحثون طريقة للكشف عن كلمة مرور الهاتف الذكي على أساس بصمات الأصابع على الشاشة التي تعمل باللمس.

توضح ورقة البحث أن "المخلفات الزيتية ، أو اللطخات ، على سطح الشاشة التي تعمل باللمس ، هي أحد الآثار الجانبية لللمسات التي تستخدم منها الأنماط المتكررة كما يمكن استنتاج كلمة المرور الرسومية. " الخلاصة - لأن أصابعك تترك اللطخات الزيتية ، يمكن للمهاجم تحديد مكان أصابعك على شاشة اللمس وكسر كلمة المرور الخاصة بك.

[اقرأ المزيد: أفضل هواتف أندرويد لكل ميزانية.]

يدرج فريق البحث ثلاثة أسباب بأن هجمات التلطيخ تشكل تهديدًا لأمن الهواتف الذكية. "أولا ، التلطيخ مستمر بشكل مدهش في الزمن. ثانيا ، من الصعب بشكل مفاجئ أن يحجب أو يحذف اللطخات عن طريق مسح أو تجفيف الجهاز. ثالثا وأخيرا ، يمكن جمع وتحليل اللطخات الزيتية المتبقية باستخدام معدات متاحة بسهولة مثل وطبقًا للورقة البحثية ، وجد الفريق أن نتائج اختباراتهم "مشجعة للغاية. على الرغم من ذلك ، قد يفسر مسؤولو تكنولوجيا المعلومات ومالكي الهواتف الذكية النتائج بأنها غير مشجعة". في إحدى التجارب ، تم التعرف على النمط جزئيا في 92 ٪ وبشكل كامل في 68 ٪ من الإضاءة والإعدادات الكاميرا اختبارها. حتى في أسوأ تجاربنا أداءًا ، في ظل ظروف دخول نمط أقل من مثالية ، يمكن استخلاص النمط جزئيًا في 37٪ من الإعدادات وفي تمامًا في 14٪ منها. "

الخطر الأمني ​​موجود على جميع الهواتف الذكية التي تعمل باللمس إلى بعض ولكن هذا الخطر أكبر بكثير على أجهزة Android التي تعتمد على نمط التمرير بدلاً من رقم التعريف الشخصي التقليدي أو الأبجدي الرقمي.

يعرض Android نمطًا من تسع دوائر ويسمح للمستخدم بإنشاء رمز مرور بناءً على كيفية اتصاله نظرًا لإكمال النمط دون رفع إصبعك عن الشاشة ، تظهر اللطخات الزيتية الدوائر التي هي جزء من رمز المرور ، كما أنها تخون الترتيب أو النمط الذي تتبعه إصبع مالك الهاتف الذكي.

في المقابل ، قد يتمكن المهاجم من تحديد مكان ملامسة أصابع مالك جهاز iPhone للشاشة ، ولكن ليس بالأمر الذي تم إدخال الأرقام أو الحروف به ، كما لن يتمكن المهاجم بالضرورة من تحديد ما إذا كان نفس الرقم أو الحرف في كلمة المرور ، أو عدد المرات المتكررة.

مع ذلك ، سواء كنت تستخدم هاتفًا ذكيًا يعمل بنظام Android أو جهاز iPhone أو أي هاتف ذكي آخر بشاشة تعمل باللمس ، فإن النتائج التي يقدمها فريق البحث هذا تثير مخاوف حول مدى فعالية رموز المرور التي تعمل باللمس. أعتقد أنه حان الوقت للاستثمار في بعض مناديل تنظيف الشاشة الرطبة.