Für ihre Studie untersuchten die Forscher die Bildschirme zweier Android-Handys des taiwanesischen Herstellers HTC, bei denen zur Aktivierung statt eines Passworts mittels Finger auf einem neunstelligen Raster ein geometrisches Muster "eingezeichnet" wird. Das Ergebnis dieser "Schmierarbeit" fotografierten die Forscher mit einer gewöhnlichen Digitalkamera ab und bearbeiten das Foto anschließend am PC, um den Fettfilm deutlicher zum Vorschein zu bringen.
Laut einem Bericht der US-Website "The Register" konnte das Passwort-Muster mit dieser Methode in 68 Prozent aller Fälle vollständig rekonstruiert werden, selbst dann, wenn das Display zuvor beim Telefonieren über die Wange oder etwa beim Transport in der Hosentasche über Stoff gewischt worden war.
"Schmierfleck-Attacken stellen unserer Meinung nach aus drei Gründen ein Sicherheitsrisiko dar", schreiben die Forscher in ihrer Arbeit: "Erstens, Schmierflecken sind über lange Zeit beständig. Zweitens ist es überraschend schwer, sie durch Wischen oder Wegstecken des Gerätes zu beseitigen. Drittens ist das Sammeln und Analysieren der öligen Überbleibsel ohne großen Aufwand mittels einer normalen Kamera und einem PC zu bewerkstelligen."
Noch möge das Risiko zwar trivial erscheinen, doch mit der zunehmenden Verbreitung berührungsempfindlicher Bildschirme steige auch die Gefahr, Oper einer "Schmierfleck-Attacke" zu werden, warnen die Forscher und verweisen auf Geldautomaten, bei denen oftmals schon heute PIN-Codes einzig über einen Touchscreen eingegeben werden können.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.