Vingervegen op aanraakscherm verraden wachtwoord deels
Het opvallendste aan het onderzoek van de 5 wetenschappers is dat handelingen die de bezitter vaak uitvoert, een patroon achterlaten dat met de juiste belichting en fotografische apparatuur tevoorschijn te toveren is. In het gunstigste geval bleek dat patroon in 92 procent van de gevallen deels en in 68 procent van de gevallen geheel te reconstrueren.
Shutterstock
Shutterstock
Onder minder ideale omstandigheden daalde het slagingspercentage tot- in het slechtste geval - 37 procent gedeeltelijke en 14 procent volledige identificaties.
Stap 2 in het onderzoek was een evaluatie van de mogelijkheden die dat een hacker biedt. De onderzoekers richtten zich daarbij op de patroongestuurde methode van wachtwoordinvoer die bij het Android-besturingssysteem tot versie 2.2 in zwang was. Daarbij wordt gebruikgemaakt van een raster van 3 bij 3 vakjes.
Gebruik van de informatie die de vingervegen opleveren, levert de hacker niet een kant-en-klaar wachtwoord op. Maar de kans dat het wachtwoord tijdig wordt geraden – voordat te veel foute wachtwoorden de telefoon op slot zetten – wordt er wel een stuk groter door; en in sommige gevallen zal het zelfs de eerste keer raak kunnen zijn, constateren de onderzoekers.
De bevindingen zijn geen reden om het gebruik van aanraakschermen af te raden. Maar ze vormen voor interfaceontwikkelaars wel een aansporing om na te denken over de opzet van met name wachtwoordroutines. Dat geldt zeker voor de Android-methode, stellen de onderzoekers.
Voor henzelf vormen de bevindingen aanleiding om vooral ook onderzoek te gaan doen naar mogelijke andere manieren om heimelijk informatie aan aanraakschermen te ontfutselen.
Het onderzoek is door de betrokkenen online gezet.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee