web-dev-qa-db-ja.com

指紋トレースによるタッチスクリーンのパスワード推測

友達のガーリックブレッドを食べた後 ない セキュリティを意識して、彼女はすぐに私のサムスンSIIIの画面のロックを解除するためのPIN=コードを決定しました。

彼女は単にデバイスを光にかざし、親指を画面に残したグリースパターンを見ただけでこれを理解しました。画面のロックを解除するのに必要なのは2回だけです。

画面をきれいにしておいた場合や、指をドラッグしてパターンを形成するのではなく、数字を押すだけでデバイスのロックを解除できた場合、彼女は私の電話にアクセスできなかったと思います。

これは一般的な攻撃手段ですか?指のドラッグパターンのパスワードは、数字のタッチパスワードよりも安全ですか?

76
Lex

これは「スマッジアタック」として知られています

それは本当にあなたが最後にそれをロック解除してからあなたがあなたの電話をどれだけ使ったかに依存します、しかし一般的な原則はまだ立っています。 Android電話のパターン機能を使用する場合、これは特に明白です。

ペンシルベニア大学はこのトピックについて 研究論文 を発表し、基本的には、パスワードを90%以上把握できると結論付けました。

この調査では、同じパスワードを何度も書き込むことで蓄積される「パターンの汚れ」が特に目立つことがわかりました。

さらに:

「多くの状況で、シミュレートされたアプリケーションの使用からの「ノイズ」のしみや、偶発的な衣服の接触によって引き起こされる歪みがあっても、完全または部分的なパターンの回復が可能であることを示しました。」

これはもっともらしいリスクですが、攻撃者があなたの電話に物理的にアクセスする必要があるため、これは特に実用的な脆弱性ではありません。 PINパターン上のコードを使用すると、脅威が発生する可能性が減少する可能性がありますが、あなたの強さPINとあなたの手/画面の清潔さ。しかし、これらの同じ研究者は、指と画面の接触によって残された熱残留物を使用して、別の問題となる可能性がある別の攻撃を想定しています。 。

明らかに、使用するたびに画面をクリーニングすることは、この特定の攻撃に対する実用的な(それほど難しくはない)防御策です。電話をかけた(メッセージを送信したり、あらゆる種類のWebブラウジングをしたりする)場合は、パターンやコードも十分に難読化されると思います。私の画面を調べると、これは事実のようです。

62
NULLZ

スマートフォンで smudge attack を軽減する1つの方法は、 WhisperCore というアプリケーションを使用することです。数字を縦に並べてから、画面をワイプして電話のロックを解除し、元の汚れを難読化します。

enter image description here

パターンを使用して電話をロックする場合、正しいパターンを入力すると、星でいっぱいの画面になります。ハイライト表示された星をスワイプして電話のロックを解除し、再び元の汚れパターンを難読化します。

enter image description here

もちろん、このアプリケーションは基本的に画面をワイプするための必須のリマインダーとして機能しますが、スマートフォンのロックを解除するたびに画面をワイプする煩わしさが軽減されるようにしています。

画像ソース: Android Police

40
Adi

セキュリティの改善について非常に良い説明をした論文(試してみてください)がありました:

4桁を超えるパスコードで、数字の1つを少なくとも2回使用する

基本的に、「パターンをスワイプする」オプションは非常に見やすいです-距離を置いてもショルダーサーフィンが可能です。 この論文でテクニックに関する興味深い情報をご覧ください。

4桁のピンは、ほとんどのユーザーがピンオプションを使用する場合に最終的に選択するものであるため、ほとんどの攻撃者が試行するものであり、電話を光に近づけると、ピンを非常にはっきりと見ることができます。ただし、2桁が2回使用されている6桁のピンがある場合、攻撃者は4桁のピン、5桁以上のピンのどちらを使用するかを知らないため、攻撃が困難になります。 4で、それに入るよりも電話をロックする可能性が高くなります。

14
Rory Alsop

これは、ロック解除アクションが毎回異なるロック解除の別の方法の良い理由です。たとえば、0〜9の数字を次のようにレイアウトする代わりに、

7 8 9
4 5 6
1 2 3
  0

次のように表示される場合があります。

3 5 7
1 2 4
6 9 0
  8

数字の代わりに、形状を使用できます。形状や数字を押すだけでなく、それらを正しいパターンに再配置することもできますが、ロックが解除される直前に正しいパターンが表示されるため、安全性は低下します。ただし、特定の行の合計などが正しい順序でマトリックス内の数値を配置することが目的である場合は、ロック解除シーケンスを実行しているのを見たり記録したりする人にとっては、さらに安全である/わかりにくいかもしれません。

おそらく視覚障害者だけのために、それは(彼らのヘッドフォンを通して)数字を大声で読むことができた。視覚障害者や聴覚障害者の場合、電話のさまざまな部分に触れて番号がどれであるかを判断するときに電話が特定の方法で振動し、コードを入力する場所がわかったら何かに触れます。また、数値を特定の方向にロックし、事前に決められたスケジュールでのみ変更して、新しい方向を覚えておく必要が少なくなったり、完全にロックしたりすることもできます。

12
Gary S. Weaver

私はこれのために、ロックを解除した後、常にシャツの画面をワイプしてきました(そして、指のスワイプマークが邪魔になっていることを発見したためです)。しばらくの間使用して、マーキングをめちゃくちゃにします。

ピンコードが役立つ場合がありますが、接触した箇所を確認できるため、パスワードを推測する複雑さが大幅に軽減されます。目に見えるマーキングがある場合は、画面をワイプすることをお勧めします。

このための別の良いカウンターは、ロックを解除する前にパターンの認識をより困難にする別のパターンをトレースするための2番目の迅速なステップを追加した場合です。

10
AJ Henderson

しばらくの間、電源を入れるたびに画面をワイプしてきました。これは、一部にはこの問題が原因であり、一部にはグレアが存在する場合の読みやすさが向上します。このトピックに関する実際の研究があることにとても興味を持っていました。

タッチスクリーンは、物理的な残留物が秘密情報を明らかにするという問題に特に傾向があります(疎油性スクリーンコーティングで行われた改善にもかかわらず)この問題は他の入力方法でも発生する可能性があります。特殊な機器を使用しなくても、(ハードウェア)ボタン、スイッチ、またはキーパッドの表面に指紋が見えることがあります。

しかし、それらが一掃されたとしても、より永続的な問題があります。擦り落とされたテキスト、破れたメンブレンオーバーレイ、または頻繁に使用するボタンがすり減っているめっきを見たことがあると思います。

worn keypad

セキュリティのコンテキストでは、このタイプの問題はおそらくパスワードが頻繁に変更されていないことを意味しますが、実際の例を見てきました。明らかに、この劣化が肉眼で見えるようになる前に交換する必要があります。ただし、より高いセキュリティ設定では、おそらくそれだけでは不十分です。 2つの可能な対策は、非常に耐久性のあるボタンを使用することと、パスワードを入力する前または後のいずれかですべてのボタンを押す回数を均等にすることです。

7
jerry

パターンではなく、タブレットの10桁のピンで10桁すべてを1回だけ使用します。また、タブレットに特定の値を保持していません(PINがAndroid =-ユーザーのパスワードは含みません)。

注:10桁すべての順列を1回だけ使用すると、エントロピーが大幅に削減されます。順列の数:10! = 3 628800。これは、6.56文字の長さのピンとほぼ同等、つまり10桁のランダムピンよりも約3000倍簡単です。

また、地下鉄で通勤しているタブレットを使用しているときにタッチパッドでPIN=を盗聴するのはかなり簡単ですが、これは汚れ攻撃に対する妥当な防御策であることがわかりました。

4
dr jimbob