Sicherheit: Fingerspuren enthüllen Mustersperre von Android-Smartphones

Die Mustersperre von Android -Smartphones lässt sich leicht knacken. Fingerspuren zeigen das gemalte Muster, womit der Zugangsschutz nicht besonders sicher ist. Mit Hilfe von Fotos lassen sich die Fingerspuren analysieren und das gewählte Muster herausfinden, berichten Forscher der Universität von Pennsylvania.

16. August 2010 um 12:05 Uhr / Ingo Pakalski

184 Kommentare News folgen (öffnet im neuen Fenster)

Android-Logo

Wenn ein Android-Smartphone mit einer Mustersperre geschützt ist, muss der Nutzer auf dem Touchscreen auf maximal neun Punkte verteilt ein Muster zeichnen, um den Schutz zu deaktivieren. Der Anwender kann das Muster frei wählen. Dabei hinterlassen Fingerspuren einen dünnen Fettfilm, über den sich das Muster nachträglich identifizieren lässt. Damit ist die Mustersperre kein besonders sicherer Schutz, um Unbefugte von den Gerätedaten fernzuhalten. Nach Berechnungen der Forscher sind bis 389.112 unterschiedliche Muster möglich.

Die Ergebnisse präsentierten Forscher der Universität von Pennsylvania auf dem vierten WOOT, dem Workshop on Offensive Technologies, in Washington D.C. ( PDF-Direktdownload(öffnet im neuen Fenster) ). Sie fotografierten die Touchscreens der betroffenen Android-Geräte und konnten anhand der Fotos unter Einsatz von Bildbearbeitungssoftware erkennen, welches Muster auf dem Bildschirm gemalt wurde. Damit ließ sich der Musterschutz recht leicht aushebeln, auch wenn es manchmal einigen Aufwand bedarf, um die Fingerspuren anzeigen zu können.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Security Application Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Referent IT & Digital Finance (m/w/d) Bundesverband Öffentlicher Banken, VÖB, Berlin (öffnet im neuen Fenster)

Referent/in für curriculare Transformation und flexible Studienmodelle (m/w/d) Pädagogische Hochschule Freiburg, Freiburg im Breisgau (öffnet im neuen Fenster)

Mitarbeiter*innen für die Digitalisierungskoordination Kreis Schleswig-Flensburg, Schleswig (öffnet im neuen Fenster)

Werksstudent oder Praktikant (m/w/d) für das Projekt S/4 HANA-Einführung Hochtaunuskreis Der Kreisausschuss Der Landrat, Bad Homburg vor der Höhe (öffnet im neuen Fenster)

Fachbereichsleiter Meterdatamanagement (m/w/d) Städtische Werke Netz + Service GmbH, Kassel (öffnet im neuen Fenster)

IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)

Nach Aussage der Forscher gelang es nicht immer, das Muster zweifelsfrei zu erkennen. Manchmal konnten nur Teile des gewählten Musters sicher erkannt werden. Hier hängt es auch damit zusammen, für welches Muster sich der Anwender entschieden hat. Bei einigen Android-Versionen gibt es nur den Musterschutz, um das Gerät vor Zugriffen zu schützen. Mit Android 2.2 kam eine PIN-Abfrage dazu.

Zur Startseite 184 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Relevante Themen