mboost-dp1

Sony Ericsson

Koderne på touchscreen-apparater kan aflæses i fedtede fingre

- Via PC Pro - , redigeret af Pernicious

Under sikkerhedskonferencen Usenix forklarede folk fra University of Pennsylvania, at touchscreen-telefoner opsamler olier fra huden, når man taler i dem. Næste gang man indtaster en kode på telefonens skærm, kan den derfor aflæses og fotograferes ud fra de fedtede fingeraftryk.

Folkene testede med Android-baserede smartphones, da de bruger en grafisk kode for at låse telefonen op. Med ideelle lysforhold kunne de aflæse koderne i 92 % af forsøgene blot ved at tage et fotografi af skærmen og øge kontrasten.
Selvom der kun blev testet med smartphones, påpeges det, at problemet også gælder andre touchscreen-apparater såsom bankautomater og apparater, hvor PIN-koder indtastes på skærmen.

Det at placere telefonen i lommen er ikke nok til at fjerne olierne, så hvis man er bekymret for et sådant angreb, bør man sørge for at tørre telefonen af ordentligt.





Gå til bund
Gravatar #1 - Windcape
14. aug. 2010 18:43
Men vi trykker jo også alle mulige andre steder på skærmen?

Skal det forestille at være fordi at folk låser telefonen op så tit, at det er ekstra visuelt?
Gravatar #2 - Slettet Bruger [3546514603]
14. aug. 2010 18:49
Und?

Det er da til at regne ud :S HAr da set folk regne min "tegne kode" ud.

Men jeg har den ikke for sikkerhed. men fordi den normale er kedelig.
Gravatar #3 - Bean
14. aug. 2010 19:02
Det har jeg da vidst siden jeg købte min telefon og låste den op første gang...
Gravatar #4 - Underlien
14. aug. 2010 19:17
Det danske IT firma Secunia skrev en blog om emnet tilbage i Maj:
http://secunia.com/blog/100/


Har selv en Android Telefon med "Tegne" lås...men bruger det blot for at den ikke bliver låst op nede i lommen. :)
Gravatar #5 - svenning
14. aug. 2010 19:20
Det er måske også tydligere når man lave der der "tegne" kode (ved ikek hvad de hedder) fordi man trækker fingeren og på den måde laver et ret tydeligt (snegle)spor, frem for bare at trykke forskellige steder på skærmen.
Gravatar #6 - XxX
14. aug. 2010 19:58
Et problem som jo kunne løses ved at man laver tallene random. Altså istedetfor der står 123 456 789 etc så roterer den tallene så der måske den ene gang står 146 237 895 og næste gang noget andet..

På den måde kan man ikke regne ud hvad folk trykkede på.

XxX
Gravatar #7 - MOA
14. aug. 2010 20:01
Man kan også tabe sin husnøgle, men der har jeg været smart at skrive adresse på så folk kan smide den i den nærmeste postkasse og så får jeg jo den igen.
Gravatar #8 - DEEF
14. aug. 2010 20:15
Har slet ingen koder på min! (omg). Skulle jeg tabe den, ændre jeg bare mit google-account kodeord så skulle den skid vel være slået.
Gravatar #9 - Athinira
14. aug. 2010 20:36
De kan måske regne ud hvilke tegn der indgår i koden, men de kan da vel ikke regne deres rækkefølge ud? :>
Gravatar #10 - gnаrfsan
14. aug. 2010 20:41
Athinira (9) skrev:
De kan måske regne ud hvilke tegn der indgår i koden, men de kan da vel ikke regne deres rækkefølge ud? :>

Du kan med Androids login mønster. Der får man et spor, hvor det både er nemt at se hvor man starter og hvad rækkefølgen er, hvis man kydser sporet.
Gravatar #11 - PleXus
14. aug. 2010 20:53
XxX (6) skrev:
Et problem som jo kunne løses ved at man laver tallene random. Altså istedetfor der står 123 456 789 etc så roterer den tallene så der måske den ene gang står 146 237 895 og næste gang noget andet..

På den måde kan man ikke regne ud hvad folk trykkede på.

XxX


Måske til telefoner, men til bankautomater kan man ikke bruge det, da blinde skal kunne bruge det. Har ellers hørt om ideen før, og den er da god!
Gravatar #12 - Krydolph
14. aug. 2010 21:07
Man kan vel stadig ikke se hvilken rækkefølge man taster dem!
Gravatar #13 - el_barto
14. aug. 2010 21:09
Krydolph (12) skrev:
Man kan vel stadig ikke se hvilken rækkefølge man taster dem!


Man taster ikke noget, man fører fingeren i et mønster henover skærmen og lader den følge 9 (?) punkter. Du kan lave den så kort eller lang du vil - men den bliver ret hurtigt svær at huske :)
Gravatar #14 - Deleet
14. aug. 2010 21:12
#7

Pænt naivt. En person får jo så din adresse og kan bare låse sig ind.
Gravatar #15 - Slettet Bruger [3546514603]
14. aug. 2010 21:14
#14 Det er de nød til. Han nøglebundt er så stor det ikke kan komme i postkassen. så de er nød til at gå ind, for at hente nøglen til postkassen så de kan få bundtet lagt deri.

Det står godt beskrevet i ansvisningerne, i den e-bog som sidder i nøglebundtet.
Gravatar #16 - mireigi
14. aug. 2010 21:21
Jeg kan ikke se det nye i det her. På en almindelig telefon med trykknapper, kan man også aflæse koden på samme måde. Fedtet fra fingrene vil altid blive overført, ligegyldigt hvad man trykker på.

Jeg har selv en Android telefon, og kunne da godt tænke mig at der var mulighed for at bruge de(t) samme punkt(er) flere gange i den grafiske kode så koden fx bliver: 35964721537534, hvor hvert tal svarer til tallets placering i et almindeligt telefon layout.
Gravatar #17 - JakJak
14. aug. 2010 22:10
Deleet (14) skrev:
#7

Pænt naivt. En person får jo så din adresse og kan bare låse sig ind.

>Joke>

You
Gravatar #18 - Glædelig Jul!!
14. aug. 2010 23:21
XxX (6) skrev:
Et problem som jo kunne løses ved at man laver tallene random. Altså istedetfor der står 123 456 789 etc så roterer den tallene så der måske den ene gang står 146 237 895 og næste gang noget andet..

På den måde kan man ikke regne ud hvad folk trykkede på.

XxX


Du mener på denne måde.
http://www.dr.dk/Nyheder/Penge/2008/04/09/075017.h...

Det er opfundet ;)
Gravatar #19 - praktikant muffe AKA pewbe
14. aug. 2010 23:50
XxX (6) skrev:
Et problem som jo kunne løses ved at man laver tallene random. Altså istedetfor der står 123 456 789 etc så roterer den tallene så der måske den ene gang står 146 237 895 og næste gang noget andet..

Til Windows Mobile findes programmet S2U2, der har den funktion. Bruger ikke den funktion, men programmet kan kun anbefales :)
Gravatar #20 - nold-i-spolen
15. aug. 2010 10:51
DEEF (8) skrev:
Har slet ingen koder på min! (omg). Skulle jeg tabe den, ændre jeg bare mit google-account kodeord så skulle den skid vel være slået.


Ja, så læser de jo ikke dine email's.........men de kan stadig ringe til Bokinafasso på din regning. Hvis jeg var dig ville jeg ringe til teleselskabet og få SIM kortet spærret = ingen data + telefonopkald ;)

der findes forøvrigt et program (både til Android og Iphone) som kan 'remote wipe' din telefon.....det er nok vejen frem, så slipper du også for at forklare damen hvorfor der er pludselig er billeder af hende på www.anal-centrifugen.xxx

Som flere her inde er inde på, så tror jeg at de fleste af os bruger en kode på telefonen til ikke utilsigtet at låse den op i lommen og på vej op af lommen......
Gravatar #21 - p1x3l
15. aug. 2010 11:50
ja for man skriver jo ikke andet end koder hele fucking skærmem er fedtet ind så hjælper det jo et fedt -.-
Gravatar #22 - el_barto
16. aug. 2010 06:24
nold-i-spolen (20) skrev:
www.anal-centrifugen.xxx


Linket virker ikke (endnu) :(
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login