Auf dem Google Nexus One und dem HTC G1, die beide ein grafisches Passwortsystem verwenden, haben Forscher der Universität Pennsylvania jeweils die Passwörter knacken können. Auf den Geräten muss der Nutzer über den Bildschirm wischen, um sie zu entsperren.
Über dieses Wischen hinterlässt der Finger einen kleinen Ölfilm auf dem Gerät, der auch dann noch vorhanden ist, wenn man mit einem Tuch den Bildschirm säubert.
“Latente Schmierflecken deuten auf frisch und häufig berührte Bereiche hin – das ist ein Form des Informationsverlustes”, heißt es in dem Artikel der Wissenschaftler.
Für ihr Experiment haben die Forscher lediglich eine normale Kamera, Lichter und eine handelsübliche Foto-Software verwendet. Indem die Forscher den Kontrast einer Aufnahme des Touchscreens erhöhten, konnten sie in neun von zehn Fällen das Passwort herausbekommen.
Um ein Android-Phone zu entsperren, muss man mindestens vier Gesten auf dem Touchscreen machen. Verwendet man mehr Gesten, erhöht sich die Sicherheit, erklären die Forscher. Offenbar bleiben diese Gesten aber auch dann bestehen, wenn weitere Berührungen auf dem Screen ausgeführt werden.
Ganz so einfach scheint es aber nicht zu sein, die korrekten Muster zu erkennen. Ausleuchtung, Blickwinkel und Kontrast müssen natürlich perfekt passen. Daher dürfte es ähnlich schwierig sein, einen grafischen Schutz zu knacken wie ein Passwort zu erraten.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.