14.08.10 15:49 Uhr
 5.626
 

Passwörter durch Touchscreen-Displays unsicher

Wissenschaftler der University of Pennsylvania haben bei Geräten mit Touchscreen-Displays festgestellt, dass es leicht ist, die Passwörter dieser Geräte heraus zu bekommen.

Bei 92 Prozent der getesteten Android-Geräte haben die Forscher das Passwort herausbekommen. Grund ist der Fettfilm der Haut. Dazu mussten nur Fotos der Smartphones in einer bestimmten Stellung gemacht werden. Danach wurden die Kontrastunterschiede untersucht.

Dadurch wurden die Berührungspunkte sichtbar, die dann zu den Zugangscode der Geräte führte. Auch nachdem mit Stoff über das Touchscreen gewischt wurde, waren die Spuren noch sichtbar.


WebReporter: leerpe
Rubrik:   High Tech
Schlagworte: Sicherheit, Passwort, Touchscreen
Quelle: winfuture.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

"Wonder Woman"-Star Gal Gadot per Software zur Porno-Darstellerin gemacht
USA: Behörde weicht Netzneutralität auf - Zweiklassen-Internet droht
Es könnte eine Mini-Version von dem Nintendo 64 auf den Markt kommen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

20 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
14.08.2010 17:03 Uhr von Dracultepes
 
+37 | -1
 
ANZEIGEN
Wenn man den Touchscreen nur für das Passwort benutzt sicher. Aber nur eine SMS später ist überall ein Fettfilm.
Kommentar ansehen
14.08.2010 17:13 Uhr von leerpe
 
+6 | -7
 
ANZEIGEN
..du hast da sicher Recht. Aber wenn man täglich das gleiche Passwort eingibt gibt es da vielleicht doch noch einen Unterschied gegenüber den anderen Berührungspunkten.
Kommentar ansehen
14.08.2010 17:14 Uhr von Dracultepes
 
+4 | -4
 
ANZEIGEN
@leerpe: Kann sein, auch wenn ich es nicht glaube. Zumindest bei meinem Smartphone entfernt die Tasche den fettfilm jedesmal beim reinschieben.
Kommentar ansehen
14.08.2010 18:01 Uhr von derSchmu2.0
 
+13 | -0
 
ANZEIGEN
Naja bei Handys mit Tastatur duerfte das aber auch so sein oder? Ich mein, da kann man sogar ganz sicher sein, welche Tasten gedrueckt wurden. Bei nem Touchscreen muss man noch mal ausprobieren, mit welcher Bildschirmausrichtung das Passwort eingegeben wurde.

Aus diesem Grund eine ziemlich belanglose News...oder soll ich jetzt mein Kennwort einmal eingeben und speichern? Achnee, dann kann man mir ja das Handy klauen etc...oder lass ich sonst auch den Fettfilm freiwillig untersuchen?

Man kanns also uebertreiben...
Kommentar ansehen
14.08.2010 19:33 Uhr von Gorli
 
+6 | -6
 
ANZEIGEN
Was hat man mit den Zahlen gewonnen? Ich habe einen 4 Ziffern Code, das heißt, der andere müsste erstmal 10000 Möglichkeiten durchprobieren um auf die richtige Reihenfolge zu kommen. Und wenn ich ganz gemein bin, nehme ich einmal zwei gleiche Ziffern, wodurch der Handydieb erst noch durchprobieren müsste, welche der Ziffern die doppelte ist. Damit wären wir schon bei 40000 Möglichkeiten.

[ nachträglich editiert von Gorli ]
Kommentar ansehen
14.08.2010 19:38 Uhr von leCauchemar
 
+2 | -0
 
ANZEIGEN
Nein. Stimme derSchmu2.0 zu.
Auf den Tasten müsste man imo die selben Spuren hinterlassen.
Und außerdem:
Ich berühre so ziemlich jeden Punkt auf meinem Touchscreen.
Wenn die Herren nun ermitteln können, dass sich auf jeder virtuellen Zifferntaste ein Fingerabuck befindet (und an 1.000 weiteren Stellen), was hilft das denen weiter?
Wissen sie, welcher Abdruck zur Eingabe des Passwortes verwendet wurde?
Können sie anhand des Wasserstoffanteils der Fettmoleküle im Abdruck ermitteln, in wann/welcher Reihenfolge die Ziffern eingegeben wurden?
Nein.

[ nachträglich editiert von leCauchemar ]
Kommentar ansehen
14.08.2010 19:48 Uhr von NGen
 
+5 | -1
 
ANZEIGEN
14.08.2010 19:33 Uhr von Gorli: es gibt keine 10.000 möglichkeiten, da nicht alle ziffern von 0-9 bei einem vierstelligen code verwendet werden können. das sollte einleuchten. man sieht ja welche vier es sind. nur ohne diese abdrücke müsste man auch alle durchgehen
Kommentar ansehen
15.08.2010 00:52 Uhr von StefanMedia
 
+1 | -3
 
ANZEIGEN
Schwachsinn! Wie schon in einigen Kommentaren erwähnt, kann man auch mehrmals dfas gleiche Zeichen für ein PW eingeben. Die Möglichkeiten vervielfachen sich damit.

Eine News, die keine ist!
Kommentar ansehen
15.08.2010 03:10 Uhr von NGen
 
+7 | -2
 
ANZEIGEN
15.08.2010 00:52 Uhr von StefanMedia: mehrmals das gleiche zeichen? und wenn du ganz schlau bist und vier mal das gleiche zeichen eintippst, ist der code unknackbar oder wie?
was ist denn hier los leute.

wenn du nur drei verwendest, also ein zeichen doppelt belegst, reduzieren sich die möglichkeiten drastisch.
die kombinationen mit den doppelten zeichen ist bei der gesamtheit der 4er kombinationen doch schon mit drin. und zusätzlich fällt ne ganze menge weg.
um genau zu sein sind es bei vier (bekannten) zeichen 256 möglichkeiten, und wenn du eins doppelt belegst nur noch 81.
das muss jetzt aber nicht noch vorgerechnet werden oder
Kommentar ansehen
15.08.2010 10:08 Uhr von zeitgeist
 
+5 | -0
 
ANZEIGEN
Mathe am Sonntag morgen ;): fast richtig NGen
beim 4er Code sind es ohne Fett 10^4=10.000 Möglichkeiten, mit Fett 4! = 24 Möglichkeiten

Durch auslesen der am häufigsten benutzten Tasten (die die immer das Passwort-Fett abbekommen) haben die Forscher ein Exponentielles Problem auf ein kombinatorisches beschränkt. Bei 8 Zahlen sind es schon 8! = 40.320 Möglichkeiten, keine 10^8 = 100 Mio.

Gleiche Zahlen sind in den Berechnungen schon enthalten.
Kommentar ansehen
15.08.2010 11:25 Uhr von MBGucky
 
+2 | -0
 
ANZEIGEN
Eine Zahl doppelt belegen: Ich hab mal die Möglichkeiten durchprobiert.

Wenn man 4 verschiedene Ziffern nimmt, hat man - wie es zeitgeist schon geschrieben hat - 24 Möglichkeiten.

Nimmt man eine Ziffer doppelt, hat man zwar nur 3 unterschiedliche Ziffern, weiss aber nicht, welche davon doppelt vorkommt. Dadurch sind es 36 Möglichkeiten!

Man hüte sich aber davor, nur 2 unterschiedliche Ziffern zu verwenden. Dann sind es nämlich nur noch 14 Möglichkeiten bei einem 4-Stelligen Code.

Wohlgemerkt, diese Angaben beziehen sich auf die Trefferwahrscheinlichkeit mit Fettanalyse.

Man sollte natürlich nicht vergessen, dass das Handy gesperrt ist, wenn man 3 mal den falschen Code eingibt, weshalb mich die 92% ein bisschen stutzig machen, denn wenn man 3 Versuche hat, sollte man bei 24 Möglichkeiten "nur" in 12,5% den richtigen Code rausfinden. Hat man hingegen die Möglichkeit, diese Sperre zu umgehen, sollte man es eigentlich bei 100% schaffen.


Ich hab zwar kein Handy mit Touchscreen, aber ein Navi. Zum Glück ist auf dem Navi das Spiel Sudoku drauf :D

[ nachträglich editiert von MBGucky ]
Kommentar ansehen
15.08.2010 12:27 Uhr von NGen
 
+1 | -0
 
ANZEIGEN
@zeitgeist: stimmt, das mit der fakultät ist völlig richtig. da ja alle kombinationen mit doppelten, dreifachen usw. zahlen ausgeschlossen werden können, wenn man von 4 verschiedenen ziffern ausgeht.

bei 8 fettigen ziffern, bleibt der code aber trotzdem vierstellig, daher sind es nur 1680 mögliche kombinationen.
wenn ich bei den 8 fettigen tasten, worunter sich die pin-zahlen befinden, im pin selbst eine doppelt belegt habe, ergeben sich nur noch 336 möglichkeiten.
(angenommen ich habe 8 verdächtige tasten, der pin ist vierstellig und ich benutze 4 mal die selbe zahl, das macht 8*1*1*1=8 möglichkeiten. bei einer doppelten zahl 8*7*6*1. bei einer dreifachbelegung entsprechend nur noch 8*7*1*1. da man die faktoren vertauschen kann, sollte es egal sein in welcher reihenfolge die mehrfach belegten ziffern auftreten. wenn ich a=3, b=3, c=4, d=3 eingebe, also 3343, ist dem handy auch egal ob es abcd, bacd, adcb oder dacb ist. man sieht also, dass diese eingabe schon vier andere kombinationen abdeckt. wer wäre denn so einfältig und würde vier mal 3343 eingeben, um ja den richtigen pin nicht zu verpassen. außer gorli, stefanmedia und mbgucky, die sich denken man müsste bei weniger zahlen aufeinmal viel mehr rumprobieren)

[ nachträglich editiert von NGen ]
Kommentar ansehen
15.08.2010 12:53 Uhr von ThomasHambrecht
 
+3 | -0
 
ANZEIGEN
Der Fachmann nutzt deshalb nur die Ziffer 8. zwar weiss man dann, dass der Code 8888 ist - weiss aber nicht in welcher Reihenfolge die 8er eingegeben werden müssen. Ist es erst diese 8 dann die andere 8?
Tatsache ist doch, dass bei regelmässiger Nutzung alle Zahlen benutzt wurden, also überall ein Fettfim ist. Die Empfehlung dürfte wohl eher sein: Nicht abzuwischen.
Angenommen der Code ist 3498, dann drückt man danach eben noch 217605 ins Leere.
Kommentar ansehen
15.08.2010 13:12 Uhr von MBGucky
 
+1 | -1
 
ANZEIGEN
@NGen: Wieso muss man denn bei weniger Zahlen weniger rumprobieren? Es bleiben 4 Stellen, sind aber nur 3 Ziffern. Eine ist doppelt, aber welche?

Hier mal zum Mitschreiben die Möglichkeiten bei einem 4-Ziffern-PIN mit 3 unterschiedlichen Ziffern(verwendet werden die Ziffern 1-3, da es ja egal ist, welche 3 unterschiedlichen Ziffern man nimmt.):

1123
1132
1213
1223
1231
1232
1233
1312
1321
1322
1323
1332
2113
2123
2131
2132
2133
2213
2231
2311
2312
2313
2321
2331
3112
3121
3122
3123
3132
3211
3212
3213
3221
3231
3312
3321

Sind bei mir 36, also etwas mehr als die 24, die bei 4 unterschiedlichen Ziffern möglich sind.
Kommentar ansehen
15.08.2010 14:08 Uhr von klengelhh
 
+1 | -0
 
ANZEIGEN
und wenn der PIN nun 6 Stellen hat? wieviele Möglichkeiten gibt es dann. Und ausserdem ist es relativ einfach, man ist ein Wurstbrot und tippt dann wahllos ein wenig auf dem Touchscreen herum und lässt es dann ein wenig liegen. Möchte mal sehen, wie man dann noch den Fettfilm untersuchen will. Nebenbei bemerkt kann man die Touchscreen Oberfläche auch ordentlich reinigen, es gibt genügend Mittelchen, die für einen "fettfreien" Glanz sorgen....
Kommentar ansehen
15.08.2010 14:31 Uhr von zeitgeist
 
+0 | -0
 
ANZEIGEN
nu is der Morgen aber vorbei, klengelhh: Fakultät ist Stoff 8. Klasse
bei 6 Stellen gibts 10^6 (1mio) Möglichkeiten, Mit Fettfilm 6! = 720.

Und all die Antifettspurtipps: 92% der Nutzer machen das offensichtlich nicht :D
Kommentar ansehen
15.08.2010 16:40 Uhr von SmileToday
 
+0 | -0
 
ANZEIGEN
Und wenn ich statt fettigem Finger einfach den Kunststoff-Stift verwende?
Kommentar ansehen
15.08.2010 17:24 Uhr von Floppy77
 
+0 | -1
 
ANZEIGEN
Ich: seh die Leute schon mit Handschuhen auf ihren Geräten rumtippeln...
Kommentar ansehen
15.08.2010 21:35 Uhr von klengelhh
 
+0 | -0
 
ANZEIGEN
@Zeitgeist: Entschuldige bitte, das die Rhetorik meiner Fragestellung nicht so ganz eindeutig erkannt werden konnte. Oder war es für dich zu früh dafür? ;-)
Kommentar ansehen
15.08.2010 21:45 Uhr von cloud7
 
+0 | -1
 
ANZEIGEN
fetter skandal? nö.

Refresh |<-- <-   1-20/20   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

2.545 Lichtjahre von der Erde entfernt - Sternensystem mit 8 Planeten gefunden
Studie: Heißer Tee soll grünem Star im Auge vorbeugen
283.150 Euro von EU an schiitischen Dachverband für "Extremismusprävention"


...oder unseren und keine aktuellen News mehr verpassen?