DAJ CYNK

Ekrany dotykowe zagrożeniem dla bezpieczeństwa

16.08.2010

Dodane przez: anonymous

Kategoria: Wydarzenia

Interakcje: 3885

Ważne 0

0

Naukowcy z Uniwersytetu w Pensylwanii zajmujący się zagadnieniami bezpieczeństwa twierdzą, że ekrany dotykowe mogą stanowić zagrożenie dla bezpieczeństwa wprowadzanych za ich pomocą danych. Wszystko przez pozostawiane na ich powierzchni odciski palców.

Naukowcy z Uniwersytetu w Pensylwanii zajmujący się zagadnieniami bezpieczeństwa twierdzą, że ekrany dotykowe mogą stanowić zagrożenie dla bezpieczeństwa wprowadzanych za ich pomocą danych. Wszystko przez pozostawiane na ich powierzchni odciski palców.

Według naukowców, pozostawione na powierzchni ekranów dotykowych odciski palców mogą pomóc złodziejom w wykradzeniu poufnych danych użytkownika. Do testów posłużyły dwa smartfony z Androidem na pokładzie - HTC G1 oraz Google Nexus One.

Jak twierdzą naukowcy, za pomocą różnych technik fotografowania i analizy pozostawionych na ekranie smug można określić miejsce i kierunek ruchu palców po ekranie. Taki wynik otrzymano w dwóch trzecich wszystkich analiz. Przynajmniej częściowy odczyt otrzymano w 96% przypadków.

Badacze uważają, że w przypadku idealnych warunków możliwe jest ustalenie sposobu korzystania przez użytkownika z ekranu dotykowego. To z kolei pozwoliłoby na jeszcze większą dokładność odczytu pozostawionych przez niego na ekranie odcisków palców.

Na podobne ataki - uważają naukowcy - podatne mogą być wszystkie urządzenia wyposażone w ekran dotykowy. Wśród nich znajdują się m.in. telefony komórkowe, bankomaty czy urządzenia przenośne wyposażone w interfejs dotykowy.

Źródło tekstu: usanewsweek, wł

Komentarze
Zaloguj się
20. PLAY
0

2010-08-17 17:16:22

Dobre hehe. Przecie złodzieje w naszym kraju nie są wyspecjalizowani w takich zagadkach. No chyba że czegoś nie wiem to przepraszam majstrów. :-D

Odpowiedz

19. ~Poll
0

2010-08-17 09:10:33

A to rozumiem. Znaczy się jak przez telefon wprowadzę pin do banku i wykonam operację to telefon nie "zapamięta" w żaden sposób pinu jaki wklepałem. To dobrze bo ja się zawsze bałem tego że ktoś to może przypadkiem odczytać. Pomyliłem się , przepraszam.

Odpowiedz

18. WitekT
0

2010-08-17 09:05:07

Poll: ale tu chodzi np. o hasła do zewnętrznych serwisów... Pomijam już fakt, że chodzi tu przede wszystkim o ułatwienie odtworzenia hasła MIĘDZY INNYMI na podstawie analizy odcisków na wyświetlaczu i szeregu innych, zewnętrznych informacji.

Odpowiedz

17. ~Poll
0

2010-08-17 08:58:09

Ja to akurat nic ale słyszałem, że da się odczytać niezłą historię. Można podobno zobaczyć nawet skasowane przez użytkownika zdjęcia więc tak sobie pomyślałem że może i np. pin.

Odpowiedz

16. WitekT
0

2010-08-17 08:12:02

Poll: a co chcesz zobaczyć w tym "środku"?

Odpowiedz

15. ~Poll
-1

2010-08-17 08:06:33

To jakaś totalna bzdura. Odczytywać coś z linii na ekranie? To już nie lepiej "zajrzeć" do środka i prześledzić? Chyba możliwe , prawda?

Odpowiedz

14. WitekT
0

2010-08-16 14:55:18

BKX18: szczególnie, jeżeli koleś loguje się zdalnie za pomocą telefonu... Więc co ma do tego producent? Z bankomatu też wyciągniesz wszystkie informacje o koncie klienta? Pomijam już fakt, że odczytanie choćby kilku znaków z hasła może bardzo uprościć proces uzyskiwania nieautoryzowanego dostępu do jakiś wrażliwych danych. Naprawdę - nie patrz przez swój pryzmat (bez obrazy) szarego człowieka - takiego samego, jak ja.

Odpowiedz

13. BKX18
0

2010-08-16 14:35:15

Ale nie popadajmy w takie skrajności... Przecież samo posiadanie telefonu (i przechowywanie w nim ważnych informacji) przez VIP''a, już jest niebezpieczne... Więcej, przecież te pseudo hasła do kontaktów, wiadomości czy jeszcze innych plików, które nosimy w telefonie też na niewiele się przydadzą (autoryzowany serwis danego producenta może wyłączyć hasło, nie wspominając o hakerach), bo jak telefon będzie skradziony tylko po to, żeby wyciągnąć jak najwięcej informacji to wyciągną z niego wszystko... Ja to dalej postrzegam jako totalną bzdurę... ;)

Odpowiedz

12. ~ala
0

2010-08-16 13:54:35

no to ściereczkami domestos po ekranie!!! wszystko zabija!

Odpowiedz

11. ~
0

2010-08-16 13:19:50

myslałem że to "bzdura tygodnia" ale Witek ma trochę racji, ciekawe co na to unijne instytucje które zakupiły proaconikom ajfony?

Odpowiedz

10. ~n
1

2010-08-16 11:57:58

Kolejna bzdura, wystarczy że po wpisaniu jakiegoś ważnego kodu wsadze na chwile telefon do kieszeni i już po śladach. A w bankomatach fotografujesz odciski klienta podchodzisz do niego i mówisz "dawaj kartę" albo idziesz za nim i za winklem walisz go w łeb gazrurką i mówisz do niego "jak nie chcesz dać to sam sobie wezmę"

Odpowiedz

9. ~zxc
1

2010-08-16 11:41:56

No to uzywac rysików.

Odpowiedz

8. ~Haka
2

2010-08-16 11:22:52

A więc obowiązkowo w zestawie darmowa szmatka do każdego telefonu, a po wpisaniu na ekranie np. PINu komunikat "W celu potwierdzenia PIN, przetrzyj ekran szmatką".... i po problemie ;)

Odpowiedz

7. WitekT
2

2010-08-16 10:28:54

Panowie, Wy naprawdę źle na to patrzycie... Nikt nie będzie dybał na Wasze telefony... Tu raczej chodzi o telefony ważnych osób, które mają dostęp do ważnych (gospodarczo, politycznie, finansowo, związanych z bezpieczeństwem, itp) danych. Wtedy cała akcja jest z reguły starannie zaplanowana, zbierane są tony na pierwszy rzut oka błahych informacji - i jak się je ma, to dokładając do tego "odczyt" odcisków palców na ekranie, to można być o wieeeleee bliżej dostępu do pożądanych informacji.

Odpowiedz

6. BKX18
1

2010-08-16 10:23:38

Totalna głupota... żeby to jeszcze złodziej wiedział, czy ja przed chwilą wpisywałem nowy kontakt, czy może logowałem się do Facebooka, a może zwyczajnie pisałem sms''a? Wtedy na wyświetlaczu będzie masa odcisków... Inna strona medalu, że najpierw trzeba byłoby idealnie wyczyścić ekran, potem specjalnie wprowadzić hasło i dopiero wtedy to spróbować odczytać, przy założeniu, że nie zrobimy innych śladów... Litości :P Czy oni serio nie maja co robić na tych uczelniach? Ktoś zrobił ze 3 doktoraty i teraz udaje, że pracuje, a w takich Stanach to jeszcze za to dużą kasę bierze... :/

Odpowiedz