Verrat durch Touchscreen

Fettrückstände verraten Passwörter auf Smartphones

16.08.2010 von Armin Weiler
Fettrückstände auf Smartphone-Bildschirmen können dazu benutzt werden, die Passwörter der Handys zu knacken. Mithilfe von einfachen Fotografien der Touchscreens konnten Wissenschaftler der University of Pennsylvania http://www.upenn.edu die Bewegungsabfolge der Finger nachvollziehen, mit denen die richtige Zahlenkombination für die PIN-Nummern eingegeben worden ist. Bei 96 Prozent der Fälle konnten große Fragmente der Passwortkombinationen wiederhergestellt werden, bei weiteren 68 Prozent das komplette Passwort.

Fettrückstände auf Smartphone-Bildschirmen können dazu benutzt werden, die Passwörter der Handys zu knacken. Mithilfe von einfachen Fotografien der Touchscreens konnten Wissenschaftler der University of Pennsylvania die Bewegungsabfolge der Finger nachvollziehen, mit denen die richtige Zahlenkombination für die PIN-Nummern eingegeben worden ist. Bei 96 Prozent der Fälle konnten große Fragmente der Passwortkombinationen wiederhergestellt werden, bei weiteren 68 Prozent das komplette Passwort.

Die Wissenschaftler fotografierten in dem Experiment die Touchscreens zweier HTC-Android-Handys (G1 und Nexus1) aus verschiedenen Perspektiven und analysierten die Bilder daraufhin mit üblicher Fotobearbeitungs-Software. Die Untersuchung dieser Bilder ergab, dass die natürlichen Fettrückstände der Haut Rückschlüsse über die eingegebenen Daten erlauben.

Auch bei Geldautomaten möglich

"Es ist erstaunlich schwierig, die Fettrückstände auf den Touchscreens zu verwischen oder unkenntlich zu machen", so die Wissenschaftler in ihrer Analyse. Aus diesem Grund sei ein sogenannter "Smudge Attack" ("Schmierfleck-Angriff") auch als Gefahr für die Sicherheit der Handydaten anzusehen.

Einfallsreiche Angreifer könnten mithilfe dieser einfachen Technik neben Handypasswörtern auch andere Informationen stehlen, die über Touchscreens weitergegeben werden. Die Wissenschaftler sprechen hierbei beispielsweise von Geldautomaten, E-Voting-Geräten und den in Amerika üblichen Bildschirmen bei Supermarktkassen.

Mobile Sicherheit
Vielen Urlaubern ist der hoteleigene Internet-Zugang zu teuer und da greifen sie lieber auf dubiose WLAN-Angebote
Diese Frau weiß Bescheid: "Finger weg von diesem Hotspot!"
Urlaubszeit ist WiFi-Zeit, doch man sollte beim Surfen vorsichtig sein.
Mobile Endgeräte sollte man nie unbeaufsichtigt lassen, beispielsweise im Restaurant oder am Strand
Besonders im Urlaub ist es wichtig, dass mobile Geräte gut abgesichert sind
Mobiler Malware-Schutz zählt für Android-Nutzer zum Pflichtprogramm
Vor allem bei Auslandsreisen zieht es Nutzer an öffentliche Hotspots
Das Notieren von Sperrnummern für Kreditkarten vor dem Urlaub ist Pflicht
Manch eine Website birgt eine unerfreuliche "Überraschung"
Kreditkarten-Informationen haben im WLAN nichts verloren
Auch um Urlaub sollte man beim Online-Shoppen Vorsicht walten lassen
"Hier sind wir sicher!"
Cyber-Kriminelle schnüffeln drahtlos übertragene Daten aus
War wohl doch keine gute Idee, diesen Hotspot vertraut zu haben!
Viele Mitarbeiter nutzen die Mittagspause für den Besuch des Lieblings-Cafés, doch beim drahtlosen Surfen dort sollten sie sich zurückhalten.
Auch von "offiziellen" Hotspots kann Gefahr drohen
Kurz noch die E-Mails checken, was aber, wenn Cyber-Kriminelle mitlesen?
Via VPN kann man auch vom See sicher ins Firmen-LAN.

Die im Experiment verwendeten HTC-Handys sind mit dem Android-Betriebssystem ausgestattet. Um das Telefon freizuschalten, müssen die Nutzer aus einem 3x3 Zahlen umfassenden Keypad ihr Passwort festlegen. Aufgrund mehrerer Restriktionen gibt es insgesamt 389.112 mögliche Zahlenkombinationen, weshalb die Wissenschaftler dieses System als besonders gefährdet ansehen. Das Forschungspapier der Penn University ist als PDF abrufbar. (pte/cm)