Az érintőképernyőkön látható marad a beütött kód

Security-all

Az sg.hu cikkében komoly figyelmeztetést találtam az érintőképernyők használatával kapcsolatban. Ha valakinek zsíros az ujja akkor a képernyőn maradt nyomokból elég jó eséllyel vissza lehet fejteni a jelszavakat.A Pennsylvania Egyetem öt munkatársa gondolt egyet és megnézte hogy mire jut a képernyők vizsgálatával. "Az elvégzett kísérletekben az öt szakembernek sikerült az érintőképernyőkről készített fotók segítségével megszerezniük több eszköz jelszavát." Ha valaki nekilát takarítani akkor sem egyszerű a dolga mert: "... rendkívül nehéz eltüntetni vagy felismerhetetlenné tenni a zsíros foltokat az érintőképernyőkről..."

Kíváncsi lennék ki hogyan szokott törődni ezzel a problémával és mit tesz ellene?

  • 2642 megtekintés

( errotan v | 2010. 08. 17., k – 19:40 )

"hogyan szokott törődni ezzel a problémával" nem veszek érintőképernyős telefont :D

( uid_17626 | 2010. 08. 17., k – 19:41 )

Rendszeresen zsírtalanítom az egyik ujjam. :)

Mivel nem vagyunk egyformák ezért vannak olyanok akiknek a bőre szinte ontja a zsírt és vannak olyanok akiknek szinte teljesen száraz a bőre. Az előbbieknek több gondjuk lehet. Főleg azért mert egy pénzkiadó automatánál nem lehet nekiállni lemosni a képernyőt. Persze nem tudom hogy itthon akadnak-e már ilyenek vagy még csak hagyományos billentyűzettel szerelt gépeket lehet találni.

( uid_15541 | 2010. 08. 17., k – 19:53 )

Hasonló a "megoldás", mint enyhén kukucskáló közegben beütni egy jelszót: kicsi felesleg gépelése, majd visszatörlés, majd megint valamennyi felesleg és visszatörlés - a ciklus ismételhető tetszőlegesen.

( ppenta | 2010. 08. 17., k – 19:57 )

Ha az érintő képernyőt kizárólag egy karakterlánc bevitelére használod melyeknek típusa kevesebb mint a megjeleníthető karakterek szám (magyarán csak 4-5 paca), akkor már valóban csak a helyes sorrendet kell eltalálnod (melyek variációja nagyban függ ugye a karakterlánc hosszától), ja és persze engedi a készülék a "nagyon sok" (nem csak 3-as mondjuk mint a pin) próbálkozást, akkor valóban valamire lehet használni.

Ha esetleg böngészel, játszol, telefonálsz, smsezel, emailezel, stb. akkor egy nagy összevissza paca az egész képernyő.

Tipikus "lúzer egyetemi kutatók" téma. persze megértem, nem dolgozhat mindenki a rák ellenszerén, valakinek a porszemek metafizikájával is foglalkozni kell....

Valóban, ha belemerülsz a dolgokba akkor nem sokat lehet kezdeni a módszerrel. Ez csak akkor használható valamire ha a helyes jelszó "betapogatása" után valamiért leteszed egy kis időre a készüléket és nem figyelsz rá, valamint a sötét lelkű ember készenlétben áll. :-)

( jantyik | 2010. 08. 17., k – 20:11 )

Nekem nincs ilyen készülékem, de szerintem pl. egy ablaktisztító folyadéknak elég zsíroldó ereje van ahhoz, hogy eltüntesse a foltokat. A laposom is ezzel szoktam áttörölni, a billentyűzettel/touchpad-el is "csodát" művel.
Szerintem, ha lenne ilyen készülékem, akkor azt is azzal törölném át néha.

másoknak mielőtt ezt komolyan vennék :)

az ablaktisztító ablakra, tehát üvegre, az egyik *legvegytűrőbb* anyagra van "tervezve", tehát a készítéskor nem kell a gyártónak ügyelni milyen anyag megy bele

a teló/lapos/tft/etc pedig többnyire igen kényes műanyagból van

szóval marad a langyos szappanos víz, esetleg vegytiszta alkohol, vagy olyan amire rá van írva hogy erre is jó

mellesleg nem értem ez hogy jön a témához, épp amikor elhagyod/ellopják a telót akkor nem tisztítod, csak otthon
vagy minden jelszóbeírásnál törölsz?

[off]
"az ablaktisztító ablakra, tehát üvegre..."

Lehet, bár ebből még nem volt gondom. Laptopom kijelzőjét és burkolatát évekig tisztítottam vele, no, meg a szemüvegem.(műanyag lencse)

"mellesleg nem értem ez hogy jön a témához... vagy minden jelszóbeírásnál törölsz?"

Elnézést, igazad van.
Nyilván nem törölnék, de gondolom 1-2 bepötyögés után még nem lesz "vastag" zsírréteg, csak mondjuk pár nap után, gondolom. (mondom, nincs ilyen készülékem, nem tudom) Egyébként lehet/lehetett kapni "ablaktisztító márkájú" szemüvegtörlő kendőt is(1x használatos), elvileg az is hasonló vegyszerrel volt átitatva. Ilyet használtam egy ideig, szemüveges vagyok, bár telefonra levetítve ez sem igazi megoldás.
[/off]

Jelenleg egy olyan folyadékot használok szemüvegtisztításra, ami egy filmréteget hoz létre a felületen, így nem látszanak annyira a karcok, és a por-piszok-zsír is ez által könnyebben lejön az adott felületről. (esetleg valami ilyesmi már talán életképes lehet)

ui.: húgomnak van valami tapicskolós mobilja, de nem annyira zsírfoltos.

( lopci v | 2010. 08. 17., k – 20:12 )

Azért ezt a cikket sem árt elolvasni.

A kutatók kísérleteikben két androidos mobilt is használtak, a HTC által gyártott T-Mobile G1-et, illetve a Google Nexus One-t. Aki használt már androidos mobilt, tudhatja, hogy beállítható rajta egy feloldó mintázat, amivel lezárható a telefon, de nem egy számot kell a nyitáshoz bepötyögni, hanem egy 3x3-as mátrixban a pontokat összekötve egy előre kiválasztott mintázatot rajzolni.

Azért a mintázat megrajzolása jobb kiindulási alapot ad, mint 4 szám bepötyögése.

Ezt tanúsíthatom, esetenként tisztán kivehető a feloldóminta az érintőképernyőn (Galaxy Spica), és így általában max. 2 próbálkozásból (kezdő- és végpont felcserélése) ki lehet találni a mintát. Viszont mivel én észrevettem még idejében, és mivel nem mindig van bekapcsolva ez a képernyőzár, ezért tudok figyelni az ilyesmire és letörlöm, mielőtt zsebre vágom.

Szerintem lenne értelme ezt beleírni az érintőképernyős készülékek használati utasításába, mint biztonsági kockázatot. Nem váltaná meg a világot, de vannak akik elolvassák mielőtt használatba vesznek egy készüléket, és azoknak nagy segítség lehet. Alternatív megoldásként kifejleszthetnének egy "zsírálló" képernyőt :)

A cikkhez:

"Másrészt akaratlanul elég nehéz eltüntetni a foltokat, nem elég egy egyszerű törlés, vagy épp a textillel való érintkezés, amikor betesszük a zsebünkbe a mobilt."

"Egyébként sok esetben elég az is, ha valaki egy szűk nadrág zsebében hordja a mobilt, mert mozgás közben a zseb textilje leszedi a szennyeződéseket."

Valamelyest ellentmond egymasnak a ket mondat.

/sza2

Ez az egész koncepció ott bukik meg, hogy az esetek kb. 98%-ban azért oldom fel a telefont, hogy csináljak is rajta valamit, szóval még véletlenül sem az az egy zsírfolt lesz rajta, hanem többnyire még legalább 15-20. Azért megnézném, hogy ebből hogy fejtik vissza, hogy melyik volt a feloldó paca. Ráadásul utána megy a zsebbe, ami még ha nem is törli el, de szépen összemossa az egészet.

Az meg megint más kérdés, hogy szerintem ettől a feloldó mintázattól senki nem várja el, hogy komoly akadályt jelentsen egy készülék feltöréséhez. Ha pedig már valakinek annyi ideje van, hogy elkezdjen pacamintákat elemezni, akkor akár rá is dughatja egy laptopra usb-n, és akkor azt csinál rajta, amit jólesik neki.

Szóval nem hinném, hogy ezzel a problémával komolyan foglalkozni kellene.

( sj | 2010. 08. 17., k – 21:19 )

tedd vizbe. Egy CSI reszben lattam, hogy a szoke csaj vizbe hajtott, es az ujjlenyomatok megsemmisultek...

SPAMtelenül - MX spamszűrő szolgáltatás, ahogyan még sosem próbálta

( Ballage | 2010. 08. 17., k – 21:51 )

Azért nem volna olyan nagy feladat a szoftverírók részéről, hogy minden alkalommal más permutációban mutassák azt a kilenc számjegyet a képernyőn. Ezt még az r=1 júzer is tudná kezelni szerintem. :-)

Van Mo-on erintokepernyos automata, ahova a kepernyon kell becsapolni a pin kodot?
A valaszom arra vonatkozott, hogy a banki szektorban mar ismerik ezt a fajta megoldast, tehat nem kell nekik bemutatni, rajottek mar. Azt, hogy hol alkalmazzak, az mas kerdes. De en meg nem lattam touchscreenes atm-et. Szoval lehet, hogy ezert nem?

( KoGa v | 2010. 08. 17., k – 22:35 )

Rendelokben hasznalatos alkoholos lappal szoktam tisztitani a kepernyot. Az alkohol szepen oldja a zsirt.

( THavoc v | 2010. 08. 17., k – 22:38 )

Hat, ha valaki egy kor jewellust utan megtalalja az unblock mintamat, annak gratulalok :-)

( Tuschke | 2010. 08. 17., k – 23:16 )

És mi van akkor, ha stylust, ceruzát használok?

------------------------

Akkor a próbálkozó nem nyert hangszórót. Hacsak össze nem karmolod vele a képernyőt. Engem a hideg ráz amikor néha csomagot hoz a futár és a képernyőn kell aláírnom az átvételt. Amikor először kellett ilyet csinálnom akkor csak néhány szakadozott vonal látszott. Mondta a fószer hogy nyomjam rá azt a tompa végű műanyag darabot. Jól meg kellett nyomni hogy a gép is hajlandó legyen tudomást venni a szándékomról. Olyan érzésem volt hogy mindjárt beszakad a képernyő. Aztán meg néztem oldalról hogy látszik-e a karcolás. Nem voltam elragadtatva a dologtól. :-(

( ironcat | 2010. 08. 18., sze – 06:40 )

Valamelyik kutató megnézett egy 20-30 éves filmet, és feltalálta a spanyolviaszt? Már sok évvel ezelőtt, harmadosztályú krimikben is lehetett látni, hogy a számbillentyűzet zsírosságának megvizsgálásával találták ki a kombinációt (egy laborhoz, páncélszekrényhez, ...). Mennyiben más az érintőképernyőre kerülő zsír?

Megoldási javaslatom: A telefon érintőképernyőjét, a használat után, egyenletesen masszírozzuk az ujjunkkal, ügyelve arra, hogy mindenhova jusson "ujjzsír".

-----
"Fontosabb egy jó szomszéd, mint egy távoli rokon." (Árvízkárosult, 2010)

( strogg v | 2010. 08. 18., sze – 07:00 )

A. Napjaban tobbszor torolgeted a kepernyot ronggyal. (Szoktam, mert randa anelkul a kepernyo) b. Folia. (Meg nem volt idom venni egyet.)
Ha sosem tisztitod mert mondjuk foliat hasznalsz, akkor abban az ujjlenyomat temetoben nem talalod meg a helyes kombinaciot, a kerdes kisse ertelmetlen.
--
A linux felhasználóbarát. mindössze megválogatja a barátait...

Itt csak az a kérdés hogy tiszta képernyőnél a jelszó beírása után leteszed-e a telefont.

Ha bankautomatáról van szó akkor pedig a jelszó beírása után mást nem is teszel. Mondjuk azt meg nem szokás takarítani. Kérdés hogy a nyomok vizsgálatával el lehet-e dönteni hogy az utolsó pár darab milyen sorrendben keletkezett. Mivel a bőrünkön keresztül is zajlik gázcsere és mindenféle anyagok távoznak rajta keresztül, vajon egy színképelemzéssel el lehet-e dönteni hogy melyik ujjnyomok tartoznak össze. Tehát ugyanaz a személy követte el őket? Ha igen akkor ezzel lehetne kezdeni valamit. Tehát a bankautomata a rázósabb ügy.

( molti | 2010. 08. 18., sze – 09:10 )

Szerintem simán megoldás lenne, hogy ha nem 1-2-3-4-5-6-7-8-9-0 felosztásban, hanem keverten jelennének meg a számok. Persze bizonyos embereknél nehezítené a bevitelt, de mondjuk egy kédéssel az elején mindenki eldönthetné melyik verzióban akarja beütni a pinkódját.

De a Nexus vagy Galaxynál is simán megoldható lenne, hogy a mintákat adó karakterek nem mindig ugyanott hanem fentebb vagy lentebb jelennének meg.

( arpi_esp v | 2010. 08. 18., sze – 20:15 )

az oke hogy latszik, de mi is? en legalabbis nem szoktam se jelszot, se pin kodot (max fel evente 1x ha valamiert restartolni kell a telot) se bankkartya kodjaimat beirni a telefonon, mert minek.

A'rpi