Schmier-Attacke auf den Touchscreen

Fünf Informatiker der University of Pennsylvania haben das Passwortsystem der Android-Handys Nexus One und G1 untersucht. Bei diesen Geräten kann der Zugang über ein grafisches Passwort erfolgen, das via Fingerbewegung zwischen vier Positionen auf dem Touchscreen eingegeben wird. Das erstaunliche Resulat der Studie, die unter dem Titel "Smudge Attacks on Smartphone Touch Screens" veröffentlicht wurde: Auf dem Bildschirm bleiben ölige Substanzen zurück, und zwar auch dann, wenn dieser öfter mal gereinigt wird. Diese Schmierstellen können dazu benutzt werden, um sowohl kürzlich als auch häufig berührte Bereiche zu identifizieren. Sprich: Die Forscher haben eine ganz neue Art von Sicherheitslücke aufgdeckt.

Bei ihren Experimenten konnten sie das grafische Passwort in 90 Prozent der Fälle ermitteln, indem sie ein Foto des Bildschirms unter passender Beleuchtung aufnahmen und es mit einer Fotosoftware leicht bearbeiteten. Dabei, so die Studie, lässt sich das grafische Passwort gut von normalen Eingaben unterscheiden.

Die Gefahr ist allerdings relativ, wie die Autoren weiter anmerken. Erstens seien auch herkömmliche alphanumerische Passwörter nicht unbedingt sicherer, zumal viele Nutzer allzu einfache Sequenzen verwenden. Und zweitens sei es doch ziemlich mit Aufwand verbunden, ein Telefon zu stehlen, zu fotografieren und das Bild zu analysieren.