Car-tech

지문 얼룩으로 인한 스마트 폰 보안

보일락~말락~~아슬아슬한노출!!!.

보일락~말락~~아슬아슬한노출!!!.
Anonim

펜실베이니아 대학 (University of Pennsylvania)은 이번주 워싱턴 DC에서 열린 네 번째 유엔 테크 놀 로지 워크샵 인 WOOT '10에서 "스마트 폰 터치 스크린에 얼룩 공격 (Smudge Attacks on Smart Touch Touchscreens)"이라는 제목의 논문을 발표했다. 연구원은 터치 스크린의 지문을 바탕으로 스마트 폰 암호를 알아내는 방법을 설명합니다.

연구 논문은 "터치 스크린 표면의 유성 잔류 물 또는 얼룩은 자주 사용되는 패턴을 터치하는 것과 같은 부작용 중 하나입니다. 그래픽 암호가 유추 될 수 있기 때문에. " 결론 - 손가락이 지저분한 얼룩을 남기므로 공격자는 손가락이 터치 스크린에있는 곳을 확인하고 비밀번호를 깨는 가능성이 있습니다.

[추가 정보: 모든 예산에 가장 적합한 Android 휴대 전화입니다.]

연구팀은 스머지 공격이 스마트 폰 보안에 위협이된다는 세 가지 이유를 제시합니다. "첫째, 얼룩은 놀랍도록 오래 지속됩니다. 둘째로, 장치를 닦거나 주머니로 닦아서 얼룩을 가려 내거나 삭제하는 것은 놀랍지 않게 어렵습니다. 마지막으로 오일 잔류 물 얼룩을 수집하고 분석하는 것은 쉽게 사용할 수있는 장비 카메라 및 컴퓨터 "로 불리는 것으로 나타났습니다. 연구 보고서에 따르면 팀은 테스트 결과가"매우 고무적 인 것으로 나타났습니다. 그러나 IT 관리자와 스마트 폰 소유자는 결과를 실망스러운 것으로 해석 할 수 있습니다. "한 실험에서 패턴은 테스트 된 조명 및 카메라 설정의 92 %에서 부분적으로 식별 가능하고 68 %에서 완전히 식별되었습니다. 최악의 성능을 발휘하는 실험 에서조차 이상적인 패턴 입력 조건 하에서도 패턴은 설정의 37 %에서 부분적으로 추출 될 수 있으며 전체 패턴의 14 %에서 완전히 추출 될 수 있습니다. "

모든 터치 스크린 스마트 폰에는 보안 위험이 존재합니다 확장 기능을 제공하지만 안드로이드 기기에서 전통적인 숫자 또는 영숫자 PIN보다는 스 와이프 패턴에 의존하는 것이 훨씬 더 위험합니다.

Android는 9 개의 원 패턴을 표시하고 사용자가 연결 방법에 따라 비밀번호를 생성 할 수 있도록합니다 디스플레이에서 손가락을 떼지 않고 패턴이 완료 되었기 때문에 유성 얼룩은 패스 코드의 일부인 원을 표시하고 스마트 폰 소유자의 손가락으로 추적 한 순서 나 패턴을 배신합니다.

공격자는 iPhone 소유자의 손가락이 화면을 터치 한 위치를 결정할 수 있지만 숫자 나 문자의 순서는 결정할 수 없습니다. 공격자는 동일한 숫자 또는 문자가 다시 입력되었는지 여부를 결정할 필요가 없습니다. 터치 스크린 패스 코드의 효과에 대한 우려가 제기된다.

나는 젖은 손수건을 닦는 스크린에 투자 할 때가 된 것 같습니다.