Jetzt registrieren » Login
« Login

Passwort vergessen?

« zurück zu "Android Blog & News"

Aug

15

Der Touchscreen und die Finger - ein Sicherheitsproblem

von Lars S. am 15.08.2010 14:25:44 — 4.072 mal gelesen

Sind sie nicht schön, die Androiden welche ihr euer Eigen nennt? Dieser große Display, mit dem das Surfen so viel Spaß macht, Filme anschauen ein Vergnügen ist und der eure PSP nutzlos in der Ecke rumliegen lässt...

Blöd nur, wenn man sich grad eine schöne Portion Pommes mit Mayo genehmigt hat - dann hab ich immer ein schlechtes Gewissen, meinem geliebten Handy die fettigen Finger anzutun... und auch bei gründlichstem waschen gibt es gerne mal hässliche Schlieren, die mein Smartphone entstellen. Dann geht es immer ans Polieren, bis mein Smartphone wieder in seinem gewohnten Glanz erstrahlt.

Wenn ich aber manchmal die Schlieren sehe, die exakt mein Entsperrungsmuster zeigen... frag ich mich, ob man, bevor man über Irisscan oder andere abgefahrene Sicherungsmöglichkeiten nachdenkt, nicht erstmal an der Oberfläche der Displays arbeiten sollte... oder ich aber sehr viel häufiger mein Hero putzen muss!


(Die Kratzer etc. sind übrigens nur im Invisible-Shield;) )

Diese Gedanken haben sich anscheinend auch Forscher von der University of Pennsylvania gemacht - und es ist ihnen gelungen, Zugang zu 92% aller getesten Android-Handys zu bekommen, indem sie bereits im Sleep-Modus (bei deaktiviertem Bildschirm) das Passwort "erraten" haben. Funktioniert hat das, indem sie durch Fotos, auf denen das Handy in einem bestimmten Winkel zu einer Lichtquelle gehalten wurde, leichteste Fett-Schlieren auf den Touchscreens analysiert und anhand dieser Analyse auf das Passwort oder Entsperrmuster geschlossen haben.

Logisch, das ist nicht wirklich ein Problem, was nur bei Android-Handys existiert - aber es sollte definitiv nachdenklich machen, welche Daten ich meinem Handy anvertraue... wenn es geklaut wird... auch die Berührungspunkte für meinen PIN sind immer die gleichen und eventuell auch die für Bankdaten... dies alles kann anhand leichtester Fett-Spuren sichtbar gemacht werden!

Quelle: www.winfutue.de   |   Tags:   Security Flaws   Touchscreen

Kommentare


Audi Q7 V8 Bi-Turbo
15.08.2010 14:29:19

wenn man sonst keine Probleme hat !!!

15.08.2010 14:34:25

selten so nen sinnfreien blog gelesen :)
danke


Enrico
15.08.2010 14:43:10

stimmt... diese total verschmierten Displays nerven. Verfahren gibt es bereits, nur anscheinend nur noch nicht beim Endkunden angekommen.

z.b.
http://www.golem.de/0910/70560.html


Daniel B.
15.08.2010 15:04:42 — geändert am 15.08.2010 15:05:02

Man kann an jedem Tastenschloss das Passwort erkennen.
Deswegen benutzt man im Sicherheitsbereich heute keine Nummernblöcke mehr.

Simple Lösung, matte Displayschutzfolie.

Zum Blog, hätte (wie leider zu oft) ein Forenbeitrag auch gereicht. Keine News, keine persönlichen Erfahrungen, keine Lösungsansätze. Ein Forenbeitrag ala "Was haltet ihr von..." wär besser gewesen.
Man sollte nicht alles was man mitteilen oder diskutieren möchte als Blog veröffentlichen.


Leif Sikorski
15.08.2010 15:15:24

Eine alternative wären evtl die klassischen Nummernpins, jedoch mit einem Tastenblock bei dem sich die Anordnung der Ziffern jedes Mal verändert. Allerdings wäre dies dann in der Bedienung nicht ganz so komfortabel.


steve-gorden
15.08.2010 15:34:21

Es heißt dieses Display. Es heißt auch die CPU oder diese CPU,lese ich in letzter Zeit immer öfter und so schwer ist es doch nicht mit den Artikel oder etwa doch? Wie klingt den z.B. die Hund? Scheiße oder?


Andreas Lorenz
15.08.2010 15:35:59

Handytasche mit Microfaser-Futter nutzen. Bei mir gehen bei ein- und ausschieben alle Schlieren weg.

15.08.2010 15:41:28

Ich habe eine displayschutzfolie auf meienm display.
Deswegen erkennt man kaum was.


Mike W.
15.08.2010 15:41:36

ok, meine Gedanken: wenn ihr euer Handy verliert, ist es eh weg! oder ihr lasst es orten oder sofort sperren, dann wäre der Pin auch egal. und ich benutze den touchscreen so intensiv, was bleibt einem auch übrig, dass bei mir so viele schlieren zu sehen sind, dass, selbst wenn ich einen Pin hätte, dieser schwer zu erraten wäre. zu dem kommt noch: wenn ihr ein Handy findet, schaut ihr dann nach ob Kontakten drauf sind? interessiert euch ein account bei Facebook oder Twitter? im ernst, wozu? ihr schmeißt, im bösesten Fall, die sim weg und verkauft das Handy, oder nutzt es selber.... wozu dann der Pin? just IMHO :)


raik lippmann
15.08.2010 15:42:12

Das mit dem nummernschloss stimmt so ja nicht... bei der "wisch" version kannst du den weg ganzgenau erkennen und wenn man auf die "fettmuster" achtet kann man sogar genau sehen von wo, in welche richtung gewischt wurde! Das geht im normalfall bei dem ziffernblock nicht da man dort tippt... man sieht also welche zahlen es sind nicht aber die reihenfolge....


Maximilian R.
15.08.2010 15:43:53

Oder einfach mal öfters das Entsperrmuster ändern... ^^


Hans Brauner
15.08.2010 16:02:02

Ich dachte schon ich wäre der einzige dem das auffällt... letztens hab ich das entsperrmuster von einem kollegen erraten, indem ich das handy bei ausgeschaltetem display gegen das sonnenlicht gehalten habe, sodass ich dann genau die spuren des musters sehen konnte... dann display aktivieren, und einfach die zuvor gesehenen fett-streifen nachziehen - fertig...

beim iOS ist das besser gelöst... denn die tastatur des lock-screens ist an der selben position, wie sie auch bei normaler texteingabe ist... es ist also viel schwieriger oder gar unmöglich da irgendwas zu analysieren... sobald man eine sms schreibt, hat man quasi überall abdrücke...

bei android erfordert nur der lock-sceen diese wisch-eingabe (außer samsungs touch-wiz vielleicht)... sodass sich das entsperr-muster viel zu deutlich abhebt... - naja, aber war ne gute idee...


Florian B.
15.08.2010 18:31:31

Ich mache zurzeit für das HTC Desire ein Gewinnspiel wo man eine Folie gewinnen kann bei der man nie wieder Fingerabdrücke sieht.
Allerdings darf ich das hier veröffentlichen da es sonst wieder gelöscht wird... eig. blöd.
Aber wer schlau ist gibt mal bei Youtube "Florian Bardischewski" ein und wird sicher fündig ;)


Michael F.
15.08.2010 20:44:54

gääähn...


Benedikt S.
15.08.2010 21:18:55

Ihr seid echt anstrengend. Was meckert ihr alle rum? Da steht groß und fett "BLOG und NEWS", nicht "NEWS". Um die Meckertanten hier in der Community mal zufrieden zu stellen, wäre vll. eine Spaltung in Blog sowie News sinnvoll? Das regt total auf, dieser Kindergarten..


Michael F.
15.08.2010 21:24:37

Ich gähnte wegen dem Gewinnspiel! ;-) Der Blog ist recht amüsant...


Florian B.
15.08.2010 21:39:49

Und warum gähnst du wegen dem Gewinnspiel? Das ist mein ernst. Ich habe hier 8 Folien liegen die ab dem 1. Sep ihre besitzer Wechseln. Wo ist das prob?


Michael F.
15.08.2010 21:42:27

Schon armselig in einem Forum für sein Gewinnspiel Werbung zu machen... Ich würde es einfach nur Spam nennen!


Florian B.
15.08.2010 21:45:35

Ich wollte ehr damit hinweisen das es möglichkeiten gibt diese Fingerabdrücke zu umgehen und warum ist das "armselig"? Finde ich nicht, aber ist ja ansichts sache.
Ich habe sie hier rum liegen und warum sollte ich dann kein gewinnspiel machen? Soll ich sie hier verstauben lassen?


Dirk Unwichtig
15.08.2010 22:05:10

Hallo,

dann will ich auch mal wieder was von mir geben! Ehrlich wir sind alle inzwischen sooo gläsern,egal wo und hier macht man sich über Bankdaten,PIN's und TAN's nen Kopf,welche man irgendwo sehen oder erahnen kann?!Wer von Euch hat denn schon die neue Karte von seiner Krankenkasse....na klingelts bei dem einen oder anderen?!
Und wie sinnig ist es,vom Handy aus Bankgeschäfte zu erledigen?!Wow nicht schlecht...
Übrigens,jetzt weiß ich,warum ich mir meinen Stein zugelegt habe und beim genauen hinsehen,ist meine Tasta noch wie am 1.Tag!Mach ich was falsch?! ;-)


Michael F.
15.08.2010 22:38:46

Ja und genau da ist doch der Knackpunkt! Ich hab nun mal ein Touchscreen, dann darf ich aber auch nicht rumheulen, dass ich Fingerabdrücke auf dem Display hinterlasse! Die Leute die über den Akkuverbrauch oder das verschmierte Display maulen sollen sich bei ebay ein 5110 kaufen!


Orhan Y.
16.08.2010 02:41:57

wie wäre es mit einen stimmem analyser oder so ähnlich


Muhahahahahahaha


Thomas K.
16.08.2010 03:39:27

Das ist ein wirkliches Problem, wofür es schon Lösungen gibt, deren Umsetzung nur einige Zeilen Programmcode kostet. Anstelle statische punkte für das erkennungsmuster werden zahlen und Symbole dargestellt Sie einfach an zufällig gewählten Positionen auf dem Ausgabefeld erscheinen. Somit ist das Problem der Fettablagerungen auch erledigt.

Und nein, das Thema ist weder langweilig noch überflüssig.


schlappo
16.08.2010 07:18:01

Hm, ich versteh das Problem nicht wirklich. Vor ein paar Jahren hatten dieHandys nur eine Tastensperre, die konnte mach auch einfach ausschalten weil das Handy einem den Weg sogar gesagt hat. Und da konnte man schon alles nutzen, inkl. Wlan und so weiter. Also ich sehe die Displayentsperrung eher als erweiterte Tastensperre. Wenn ich sehen welche Zugriffe manche App hat, macht ich mir da mehr Sorgen. Wer Angst um seine Passwörter oder Pin´s hat, sollte sein Display sauber halten, einen Passwortmanager nutzen oder einfach drauf verzichten so wichtige Dinge wie Bankgeschäfte über´s Handy zu machen.


Rolandroid
16.08.2010 12:24:58

Einfach mal öfters ein falsches Muster auf das Display schmieren, oder nach dem Ausschalten mal kurz den Daumen über die Fettschicht ziehen. Man kann auch das Muster so wählen, dass manche Wege sich gegenseitig wegschmieren.


Turma GW
16.08.2010 15:42:32

Folie drauf und eine Tasche in der das Handy beim Einführen und rausziehen immer wieder den Bildschirm reinigt. Ergebnis // Schlierenfrei :)

Des weiteren ist es evtl. auch jedem von euch klar das man das Entsperrmuster "ziehen" kann?

Wer das nicht verstehen sollte - einfach mal die Linie über das "Muster" hinaus ziehen und sehen das ihr damit dann auch wirklich elegante Figuren auf dem Display zeichnen könnt, welche dann zu einer vollendenten Fettschicht führen oder besser gesagt - kein Muster mehr erkennen lassen :)

Neuen Kommentar schreiben:

Du musst Dich einloggen oder jetzt registrieren,
um einen eigenen Kommentar zu schreiben!

Als eigenloggter User kannst Du auch die Reihenfolge der Kommentare ändern.

 
Anzeige
Blog abonnieren Add to Google

Bookmark / E-Mail

Klicke auf ein Icon, um diesen Artikel zu bookmarken.
» Diesen Artikel per E-Mail versenden

Verwandte Themen

Tags / Themen

Archiv

Android Forum

Allgemeines
Android
Google Nexus Android Devices
HTC Android Devices
Huawei Android Devices
LG Android Devices
Motorola Android Devices
Samsung Android Devices
Sony Ericsson Android Devices
Sonstige Android Devices
Android Tablets
Android Developer Forum

AndroidPIT unterstützen

Gefällt Dir AndroidPIT? Wir freuen uns, wenn Du uns unterstützt. Wie das geht? Klicke einfach auf die unten stehenden Links.

Weiterempfehlen

Gefällt Dir AndroidPIT? Dann empfiehl uns bitte weiter!

Fragen / Hilfe

Du hast Fragen zu AndroidPIT oder willst noch mehr erfahren? Diese Links helfen Dir vielleicht weiter...

Gesuchte Begriffe

Bookmarks

  Du liest gerade: Der Touchscreen und die Finger - ein Sicherheitsproblem - AndroidPIT. Alle Zeitangaben in UTC+01:00. Es ist jetzt 11:37 Uhr.