Abo
  • Services:

Sicherheit

Fingerspuren enthüllen Mustersperre von Android-Smartphones

Die Mustersperre von Android-Smartphones lässt sich leicht knacken. Fingerspuren zeigen das gemalte Muster, womit der Zugangsschutz nicht besonders sicher ist. Mit Hilfe von Fotos lassen sich die Fingerspuren analysieren und das gewählte Muster herausfinden, berichten Forscher der Universität von Pennsylvania.

Artikel veröffentlicht am ,
Android-Logo
Android-Logo

Wenn ein Android-Smartphone mit einer Mustersperre geschützt ist, muss der Nutzer auf dem Touchscreen auf maximal neun Punkte verteilt ein Muster zeichnen, um den Schutz zu deaktivieren. Der Anwender kann das Muster frei wählen. Dabei hinterlassen Fingerspuren einen dünnen Fettfilm, über den sich das Muster nachträglich identifizieren lässt. Damit ist die Mustersperre kein besonders sicherer Schutz, um Unbefugte von den Gerätedaten fernzuhalten. Nach Berechnungen der Forscher sind bis 389.112 unterschiedliche Muster möglich.

Stellenmarkt
  1. ESG Elektroniksystem- und Logistik-GmbH, Fürstenfeldbruck
  2. Lidl Digital, Neckarsulm

Die Ergebnisse präsentierten Forscher der Universität von Pennsylvania auf dem vierten WOOT, dem Workshop on Offensive Technologies, in Washington D.C. (PDF-Direktdownload). Sie fotografierten die Touchscreens der betroffenen Android-Geräte und konnten anhand der Fotos unter Einsatz von Bildbearbeitungssoftware erkennen, welches Muster auf dem Bildschirm gemalt wurde. Damit ließ sich der Musterschutz recht leicht aushebeln, auch wenn es manchmal einigen Aufwand bedarf, um die Fingerspuren anzeigen zu können.

Nach Aussage der Forscher gelang es nicht immer, das Muster zweifelsfrei zu erkennen. Manchmal konnten nur Teile des gewählten Musters sicher erkannt werden. Hier hängt es auch damit zusammen, für welches Muster sich der Anwender entschieden hat. Bei einigen Android-Versionen gibt es nur den Musterschutz, um das Gerät vor Zugriffen zu schützen. Mit Android 2.2 kam eine PIN-Abfrage dazu.



Anzeige
Top-Angebote
  1. 79,90€ + 5,99€ Versand (Vergleichspreis ca. 116€)
  2. 55,11€ (Bestpreis!)
  3. (aktuell u. a. Seagate Expansion+ Desktop 4 TB für 88€, Seagate Backup Plus Hub 6 TB für...
  4. 17,49€

Squirrel 17. Aug 2010

Das Galaxy S lässt sich auch ganz gut mit den Fingernägeln bedienen. Um das...

Friseuse 17. Aug 2010

Full ack

Epaminaidos 17. Aug 2010

Mein Android hatte das Problem, dass es sich ständig in der Tasche entsperrt. Das lässt...

Herrmann X. 16. Aug 2010

Wenn man sein Smartphone nicht gerade unbeaufsichtigt herumliegen läßt. Dann kann ein...


Folgen Sie uns
       


Rimac Concept Two (C_Two) angesehen (Genf 2018)

Wir haben uns auf dem Genfer Autosalon 2018 den C_Two von Rimac angesehen.

Rimac Concept Two (C_Two) angesehen (Genf 2018) Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

    •  /