Ето защо трябва да избърсвате телефона си след всяко отключване на екрана

Мобилните устройства с тъчскрийн имат една слабост, с която се злоупотребява поне от 8 години; и това е т.нар. smudge атака, при която отпечатъците по екрана подсказват с каква фигура се отключва телефона.

На тази атака са податливи основно смартфоните с Android, които освен с парола могат да се отключват и с т.нар. свързване на точки: за да отключите устройството, трябва да свържете няколко точки в определена фигура.

Проблемът е, че всеки път, когато нарисувате фигурата за отключване, пръстите ви оставят мазни отпечатъци по екрана. Тези отпечатъци са лесно видими, когато устройството се постави на светлина под определен ъгъл. Така не е трудно да се разбере каква фигура използвате, за да отключвате смартфона си.

Проблемът с тези „мазни“ атаки е посочен за пръв път от Университета в Пенсилвания през 2010 г., когато водещите проучването установяват, че могат безпогрешно да познаят модела за отключване в 68% от случаите, а поне частично – в 92% от случаите.

Успехът на тази атака донякъде зависи от това какви следи остават пръстите ви по екрана на смартфона. В повечето случаи те са достатъчни, за да се проследи в каква последователност се е движил пръста ви.  Можете ли да познаете каква е фигурата за отключване на този телефон?

Както се вижда от посочения пример, дори и ако използвате сложна фигура, тя може да бъде отгатната, ако отпечатъците по екрана са достатъчно ясни. Значение за това има и как сте използвали смартфона си след последния път, когато сте го отключили. Ако например сте го отключили само за да проверите нещо, то отпечатъците по него вероятно са лесно видими. Но ако сте го използвали, за да разглеждате снимки или да играете игра, отпечатъците от нарисуваната фигура вероятно са размазани и не толкова ясни.

Как могат да се предотвратят мазните атаки? Имате няколко варианта:

1.Използвайте друг метод за заключване. Смартфоните с Android предлагат алтернативни методи за заключване като парола или разпознаване на лицето (който не ви препоръчвам, тъй като се счита за най-несигурен);

2.Избърсвайте екрана на смартфона след всяко отключване. Това може да става със суха салфетка, дреха или с пръст;

Човек би си помислил, че при наличието на такъв проблем би следвало да има поне дузина мобилни приложения, които да го решават. Едно възможно решение идва от Yonsei University в Южна Корея, чийто автор предлага отключването на телефона да става на два етапа: рисуване на фигура и след това рисуване на кръг. Логиката е проста: последващото рисуване на кръг служи за заличаване на следите от нарисуваната фигура. За целите на тази статия не успях да открия комерсиално приложение на тази концепция. Ако вие се сещате за подобно мобилно приложение, оставете коментар.

През 2015 г. правих интервю с основателите на Phantomlogin: български стартъп, който работеше по концепцията за отключване на смартфони чрез приплъзване на редове от изображения по екрана. Логиката им беше, че при всяко отключване изображенията се разбъркват, така че вярната комбинация от изображения не е толкова лесна за отгатване, а и така устройството не е податливо на „мазна“ атака.  Приложението все още може да се намери в Google Play, но не е обновявано от февруари 2016 г. (горе-долу от тогава не е обновявана и Facebook страницата му): така че нямам идея в каква степен е актуално.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.