Keamanan Ponsel Digagalkan oleh Sidik Jari Smudges

Smartphone memiliki kapasitas penyimpanan yang relatif besar untuk perangkat yang mudah hilang atau dicuri. Anda mungkin berpikir bahwa data dan informasi yang disimpan pada ponsel cerdas Anda dilindungi oleh kode sandi pintar yang Anda buat, tetapi para peneliti telah memutuskan bahwa mungkin untuk memecahkan kode sandi berdasarkan noda berminyak yang ditinggalkan jari-jari Anda.

Sebuah tim peneliti dari University of Pennsylvania mempresentasikan makalah berjudul "Smudge Attacks on Smartphone Touch Screen" di WOOT '10 - Lokakarya Usenix keempat tentang Konstanensi Teknologi Serangan di Washington DC minggu ini. Para peneliti mendeskripsikan metode untuk mengungkap kata sandi ponsel cerdas berdasarkan sidik jari pada layar sentuh.

Makalah penelitian ini menjelaskan "Residu berminyak, atau noda pada permukaan layar sentuh, adalah salah satu efek samping sentuhan dari pola yang sering digunakan seperti sebagai kata sandi grafis mungkin disimpulkan. " Intinya - karena jari-jari Anda meninggalkan noda berminyak, penyerang mungkin dapat menentukan di mana jari-jari Anda berada di layar sentuh dan merusak kata sandi Anda.

[Bacaan lebih lanjut: Ponsel Android terbaik untuk setiap anggaran.]

Tim peneliti mendaftar tiga alasan mengapa serangan smudge merupakan ancaman terhadap keamanan ponsel cerdas. "Pertama, noda-noda secara mengejutkan terus terjadi. Kedua, secara mengejutkan sulit untuk secara tidak sengaja mengaburkan atau menghapus noda melalui menyeka atau mengantongi perangkat. Ketiga dan akhirnya, mengumpulkan dan menganalisa noda residu berminyak dapat dilakukan dengan peralatan yang siap tersedia seperti kamera dan komputer. "

Menurut makalah penelitian, tim menemukan hasil pengujian mereka" sangat menggembirakan. Admin TI dan pemilik smartphone, bagaimanapun, mungkin menafsirkan temuan ini sebagai hal yang mengecilkan hati. "Dalam satu eksperimen, Pola sebagian dapat diidentifikasi dalam 92% dan sepenuhnya dalam 68% dari pencahayaan yang teruji dan pengaturan kamera. Bahkan dalam eksperimen kami yang berkinerja terburuk, di bawah kondisi entri pola yang kurang ideal, pola dapat diekstraksi sebagian dalam 37% dari setup dan sepenuhnya dalam 14% dari mereka. "

Risiko keamanan hadir pada semua smartphone layar sentuh untuk beberapa sejauh ini, tetapi ini adalah risiko yang jauh lebih besar pada perangkat Android yang bergantung pada pola gesekan daripada PIN numerik atau alfanumerik yang lebih tradisional.

Android menampilkan pola sembilan lingkaran dan memungkinkan pengguna membuat kode sandi berdasarkan cara mereka terhubung karena pola selesai tanpa mengangkat jari Anda dari layar, noda berminyak menunjukkan lingkaran mana yang merupakan bagian dari kode sandi, dan juga mengkhianati urutan atau pola yang dilacak oleh jari pemilik smartphone.

Sebaliknya, penyerang mungkin dapat menentukan di mana jari pemilik iPhone telah menyentuh layar, tetapi tidak yang memesan nomor atau huruf yang dimasukkan. Penyerang juga tidak harus dapat menentukan apakah nomor atau surat yang sama adalah peated dalam kata sandi, atau berapa kali itu diulang.

Namun, apakah Anda menggunakan smartphone Android, iPhone, atau beberapa smartphone layar sentuh lainnya, temuan yang disajikan oleh tim peneliti ini menimbulkan kekhawatiran atas keefektifan passcode layar sentuh. Saya kira sudah waktunya untuk berinvestasi di beberapa layar membersihkan tisu basah.