Как правило, когда мы что-то набираем на виртуальной клавиатуре сенсорного экрана, мы оставляем на его гладкой поверхности жирные следы от пальцев. Их могут использовать хакеры для получения доступа к учетным записям.
На конференции Usenix исследователи из Университета Пенсильвании представили доклад, посвященный данной проблеме. Они утверждают, что сенсорные экраны в банкоматах, смартфонах, машинах для голосования и т.д. выглядят относительно защищенными. Но графические пароли для Android вполне могут быть раскрыты.
Предполагается, что злоумышленникам достаточно будет сфотографировать экран после ввода пароля, чтобы потом попытаться распознать его по жирным отметинам на поверхности. Помимо того, могут использоваться и другие принципы атаки – не только анализ яркостей поверхности на месте касаний, но и различная температура.
В рамках исследования им удалось восстановить пароли для HTC G1 и Nexus One, используя камеру, компьютер и фоторедакторы. Снимая экраны под разными углами и играя с контрастностью им удалось воспроизвести движения, с помощью которых разблокировались смартфоны. В 90% случаев эксперимент был удачным.
Данное исследование не может быть основанием для паники, но оно обязывает уделить внимание безопасности сенсорных экранов.
