Dies wird als "Smudge Attack" bezeichnet.
Es hängt wirklich davon ab, wie oft Sie Ihr Telefon seit dem letzten Entsperren verwendet haben, aber das allgemeine Prinzip bleibt bestehen. Wenn Sie die Musterfunktion von Android-Handys verwenden, kann dies besonders offensichtlich sein.
Die University of Pennsylvania veröffentlichte ein Forschungspapier zu diesem Thema und kam im Grunde zu dem Schluss, dass sie das herausfinden könnten Passwort über 90 Prozent der Zeit.
Die Studie fand auch heraus, dass „Musterflecken“, die sich aus dem mehrmaligen Schreiben desselben Passworts ergeben, besonders erkennbar sind.
Außerdem:
„Wir haben gezeigt, dass in vielen Situationen eine vollständige oder teilweise Wiederherstellung des Musters möglich ist, selbst wenn das Rauschen durch simulierte Anwendungsnutzung oder Verzerrung durch zufälligen Kleidungskontakt verwischt wird.“
Dies ist zwar ein plausibles Risiko, Es ist keine besonders praktische Sicherheitslücke, da ein Angreifer physischen Zugriff auf Ihr Telefon benötigt. Die Verwendung eines PIN-Codes über einem Muster kann die Wahrscheinlichkeit, dass dies eine Bedrohung darstellt, verringern , hängt jedoch von der Stärke Ihrer PIN und der Sauberkeit Ihrer Hände / Ihres Bildschirms ab. Dieselben Forscher postulieren jedoch einen weiteren möglichen Angriff unter Verwendung der Wärmereste, die durch den Kontakt zwischen Ihren Fingern und dem Bildschirm entstehen, was insgesamt ein weiteres Problem darstellen würde.
Natürlich ist das Reinigen Ihres Bildschirms nach jedem Gebrauch praktisch (und nicht) zu schwierig) Verteidigung gegen diesen spezifischen Angriff. Ich würde erwarten, dass wenn Sie Ihr Telefon verwendet haben (z. B. zum Tätigen von Anrufen / Senden einer Nachricht / zum Surfen im Internet), die Muster / Codes auch ausreichend verschleiert werden. Nach der Untersuchung meines Bildschirms scheint dies der Fall zu sein.