A Pennsylvaniai Egyetem adatbiztonsági kutatói egy friss tanulmányukban arra mutatnak rá, hogy potenciális biztonsági kockázatot jelenthetnek az érintőképernyők. Az ujjak felületéről származó zsír és kosz nyomot hagy, ami ha nem is egy tökéletes segítség, de jelentős könnyítés lehet, ha mondjuk egy PIN-kódot vagy egy feloldó mintázatot kell kitalálni.
A mobiltelefonok biztonsága egyre fontosabbá válik, ahogy az okostelefonok egyre több adatot tárolnak, kezelnek, s ma már egy mobil gyakorlatilag ajtó felhasználója teljes magánéletéhez. Legtöbbször elegendőnek találjuk, hogy azon morfondírozzunk, hogy biztonságos internetkapcsolatunk van-e, megfelelő kódokat, jelszavakat használunk-e, de egy friss kutatás szerint ennél jóval triviálisabb módszerek is gyengítik az érintőképernyős mobilok biztonságát.
Amerikai tudósok
A kutatók a USENIX biztonsági szimpóziumon adták elő meghökkentő elméletüket az érintőképernyő veszélyeiről, s szerintük három oka is van annak, hogy komolyan vegyük a dolgot. Egyrészt az ujjnyomok által hagyott foltok és csíkok meglepően sokáig ott maradnak a kijelzőn. Másrészt akaratlanul elég nehéz eltüntetni a foltokat, nem elég egy egyszerű törlés, vagy épp a textillel való érintkezés, amikor betesszük a zsebünkbe a mobilt. A harmadik érv pedig, hogy a szabad szemmel látható nyomok is sokszor látványosak, de egy precíz kamerával és számítógépes segítséggel a zsíros foltok részletesen kielemezhetőek.
Egyre több érintőképernyős mobil fogy
A vizsgálat és a kutatás eléggé mondvacsináltnak tűnik, mondhatni "brit tudósok" kategória, de az tény, hogy az érintőképernyős mobilok hódítanak, s a comScore tavaly novemberi kimutatásai szerint csak az Egyesült Államokban 2008 és 2009 augusztusa között több mint két és félszeresére nőtt az ilyen eszközök forgalma, azaz tavaly ilyenkor már 23,8 millió előfizető zsebében lapult érintőképernyős mobil. Ez a szám mostanra biztosan még nagyobb, s becsléseink szerint csak az idei második negyedévében körülbelül 50 millió érintőképernyős mobil fogyott világszerte.
A kutatók kísérleteikben két androidos mobilt is használtak, a HTC által gyártott T-Mobile G1-et, illetve a Google Nexus One-t. Aki használt már androidos mobilt, tudhatja, hogy beállítható rajta egy feloldó mintázat, amivel lezárható a telefon, de nem egy számot kell a nyitáshoz bepötyögni, hanem egy 3x3-as mátrixban a pontokat összekötve egy előre kiválasztott mintázatot rajzolni. A kutatók ennek a feltörési lehetőségeit is vizsgálták, s arra jutottak, hogy az esetek 68 százalékában a teljes feloldó mintázat hiba nélkül megfejthető volt azután is, hogy a felhasználó az arcához is érintette a mobilt, úgy ahogy egy normál telefonhívás közben is. Ha a feloldó mintát csak finom érintésekkel csinálták, akkor is az esetek 30 százalékában megvolt a kód, de a valóság az mutatja, hogy az emberek ezt hüvelykujjal erősen nyomva csinálják az esetek nagy részében, ami szabad szemmel is jól látható nyomvonalat hagy a kijelzőn.
Ottmarad a lenyomat
Az androidos mobilok feloldó mechanizmusával 389,112 különböző kombináció van, ami jóval több mint ami egy négy számjegyű PIN-kóddal elérhető, s tényleg lehetetlen találgatással feltörni. Viszont az ujjnyomok szinte minden esetben legalább annyi segítséget adnak, s annyi lehetőséget zárnak ki, hogy nagy eséllyel megfejthető a minta, mielőtt a túl sok próbálkozás miatt a telefon lezárná magát. Ha valaki paranoiás és azt gondolja, hogy ennek a veszélynek ki van téve, akkor tisztítsa sűrűn mobilja kijelzőjét megfelelő törlőkendővel és tisztítószerrel. Másrészt mosson gyakran kezet szappannal, mert az leszedi a kézről a zsírt, így a kijelző nem koszolódik olyan könnyen.
Egyébként sok esetben elég az is, ha valaki egy szűk nadrág zsebében hordja a mobilt, mert mozgás közben a zseb textilje leszedi a szennyeződéseket. Igaz ezzel együtt jár az is, hogy könnyen összekarcolódik a mobil kijelzője, amennyiben nincs ellátva védőfóliával.
Nincsenek megjegyzések:
Megjegyzés küldése