फ़िंगरप्रिंट धुंध से विफल स्मार्टफ़ोन सुरक्षा

स्मार्टफ़ोन में ऐसे उपकरणों के लिए अपेक्षाकृत बड़ी स्टोरेज क्षमताएं होती हैं जो आसानी से खो जाती हैं या चोरी हो जाती हैं। आपको लगता है कि आपके स्मार्टफ़ोन पर संग्रहीत डेटा और जानकारी आपके द्वारा बनाए गए चालाक पासकोड द्वारा संरक्षित है, लेकिन शोधकर्ताओं ने यह निर्धारित किया है कि आपकी उंगलियों को पीछे छोड़ने वाली तेल की धुंध के आधार पर पासकोड को क्रैक करना संभव है।

शोधकर्ताओं की एक टीम पेंसिल्वेनिया विश्वविद्यालय ने इस सप्ताह वाशिंगटन डीसी में आपत्तिजनक टेक्नोलॉजीज सम्मेलन पर चौथी यूज़िक्स कार्यशाला WOOT '10 - "स्मार्टफोन टच स्क्रीन पर स्मार्टज टच स्क्रीन" नामक एक पेपर प्रस्तुत किया। शोधकर्ता टचस्क्रीन पर फिंगरप्रिंट के आधार पर स्मार्टफ़ोन पासवर्ड को उजागर करने के लिए एक विधि का वर्णन करते हैं।

शोध पत्र टच स्क्रीन सतह पर "ओली अवशेष, या धुंध, बताता है, स्पर्शों का एक दुष्प्रभाव है जिससे अक्सर उपयोग किए जाने वाले पैटर्न क्योंकि एक ग्राफिकल पासवर्ड अनुमानित किया जा सकता है। " निचली पंक्ति - क्योंकि आपकी उंगलियां तेल की धुंध छोड़ती हैं, एक हमलावर संभवतः यह निर्धारित कर सकता है कि आपकी उंगलियां टच स्क्रीन पर कहां हैं और अपना पासवर्ड तोड़ दें।

[आगे पढ़ना: प्रत्येक बजट के लिए सबसे अच्छा एंड्रॉइड फोन।]

शोध दल ने तीन कारणों की सूची दी है जो हमले की चपेट में हैं स्मार्टफोन सुरक्षा के लिए एक खतरा है। "सबसे पहले, समय में धुंध आश्चर्यजनक रूप से लगातार होती है। दूसरा, डिवाइस को पोंछने या पॉकेट करने के माध्यम से संयोग से अस्पष्ट या धुंध को हटाने में आश्चर्यजनक रूप से मुश्किल होती है। तीसरा और आखिरकार, तेल के अवशेषों को इकट्ठा करने और विश्लेषण करने के लिए आसानी से उपलब्ध उपकरणों जैसे कि एक कैमरा और कंप्यूटर। "

शोध पत्र के मुताबिक, टीम को अपने परीक्षण के नतीजों को" बेहद उत्साहजनक "पाया गया। आईटी प्रशासक और स्मार्टफोन मालिक, हालांकि, निष्कर्षों को निराशाजनक समझ सकते हैं।" एक प्रयोग में, पैटर्न आंशिक रूप से 92% में और पूरी तरह से परीक्षण प्रकाश और कैमरा सेटअप के 68% में पहचान योग्य था। यहां तक ​​कि हमारे सबसे खराब प्रदर्शन प्रयोग में, आदर्श पैटर्न प्रविष्टि स्थितियों से कम के तहत, पैटर्न को 37% सेटअप में आंशिक रूप से निकाला जा सकता है और उनमें से 14% में पूरी तरह से निकाला जा सकता है। "

सुरक्षा जोखिम कुछ टचस्क्रीन स्मार्टफ़ोन पर मौजूद है हद तक, लेकिन यह एंड्रॉइड डिवाइस पर एक बड़ा जोखिम है जो अधिक पारंपरिक संख्यात्मक या अल्फान्यूमेरिक पिन की बजाय एक स्वाइप पैटर्न पर भरोसा करता है।

एंड्रॉइड नौ सर्किलों का एक पैटर्न प्रदर्शित करता है और उपयोगकर्ता को कनेक्ट करने के आधार पर एक पासकोड बनाने देता है डॉट्स। क्योंकि पैटर्न को आपकी अंगुली को डिस्प्ले से बाहर उठाए बिना पूरा किया जाता है, तेल की धुंध यह दिखाती है कि कौन सी मंडल पासकोड का हिस्सा हैं, और स्मार्टफोन मालिक की उंगली से पता लगाए गए ऑर्डर या पैटर्न को भी धोखा देती है।

इसके विपरीत, हमलावर यह निर्धारित करने में सक्षम हो सकता है कि एक आईफोन मालिक की उंगलियों ने स्क्रीन को छुआ है, लेकिन संख्या या अक्षरों को किस क्रम में दर्ज नहीं किया गया था। हमलावर यह भी निर्धारित करने में सक्षम नहीं होगा कि क्या वही संख्या या पत्र फिर से है पासवर्ड के भीतर peated, या कितनी बार इसे दोहराया जाता है।

फिर भी, चाहे आप एक एंड्रॉइड स्मार्टफोन, एक आईफोन, या कुछ अन्य टचस्क्रीन स्मार्टफोन का उपयोग करते हैं, इस शोध टीम द्वारा प्रस्तुत निष्कर्ष टचस्क्रीन पासकोड की प्रभावशीलता पर चिंता उठाते हैं। मुझे लगता है कि कुछ स्क्रीन सफाई गीले पोंछे में निवेश करने का समय है।