Немецкие исследователи показали, что по тепловому следу можно узнать пин-код для смартфона

Исследователи из университетов Штутгарта и Мюнхена продемонстрировали, что тепловой след, остающийся на сенсорном экране смартфона после ввода информации, можно использовать для получения секретного кода или жеста разблокировки.

Немецкие исследователи показали, что по тепловому следу можно узнать пин-код для смартфона

В ходе экспериментов выяснилось, что с помощью тепловизора след можно уверенно считать даже спустя 30–45 секунд после того, как пользователь прикасался к экрану. Если интервал между вводом и считыванием не превышал 15 секунд, точность распознавания была близка к 90%.

Учитывая развитие и распространение тепловизоров, а также тот факт, что ввод кода или жеста остается наиболее распространенным способом разблокировки, авторы исследования предупреждают о возможном появлении нового способа взлома защиты.

Исследователи предлагают несколько способов защиты от «термических атак». В частности, затруднить взлом помогает использование кодов большей длины и случайное расположение экранных кнопок при каждом вводе кода. С другой стороны, можно скрыть следы, если сразу после ввода несколько раз прижать руку к экрану, на несколько секунд включить экран на полную яркость или запустить приложение, максимально нагружающее процессор. Это приведет к нагреву экрана и исключит возможность считывания теплового следа.

Можно скрыть следы, если сразу после ввода несколько раз прижать руку к экрану

Источник: Мюнхенский университет Людвига-Максимилиана



Комментировать

©  iXBT