Touchscreens durch Fett anfällig für Passwort-Klau

Die Benutzung von Geräten mit Touchscreens birgt die Gefahr, dass Unbefugte Passwörter leichter ausspionieren können. Anwender sollten daher darauf achten, wer ihre Smartphones und Tablets in die Hand bekommt. Forschern der University of Pennsylvania ist es gelungen, Zugang zu 92 Prozent aller getesteten Android-Smartphones zu bekommen, indem das Passwort für die Freischaltung eines Handys im Standby-Betrieb erraten wurde. Dafür benötigte man lediglich Fotos von dem Gerät aus einer günstigen Position.

Untersucht wurden daraufhin die feinen Kontrastunterschiede, die der leichte, von den Fingern stammende Fettfilm auf der Touch-Oberfläche hinterlässt. Die Position häufiger Berührungspunkte und auch der durch die Bewegung der Finger verursachte Verlauf ermöglichten Rückschlüsse auf den Zugangscode, heißt es in dem Bericht, der auf der Security-Konferenz Usenix vorgestellt wurde.

Die Spuren waren auch dann noch gut zu erkennen, wenn das Gerät sich zwischendurch in der Hosentasche befand und dabei über Stoff gewischt wurde. Die Forscher empfahlen deshalb eine regelmäßig Reinigung des Touchscreens mit dafür vorgesehenen Tüchern.

Das Risiko für Smartphone-Nutzer mag trivial erscheinen. Allerdings, so die Forscher, kommen Touchscreens in immer mehr Anwendungsbereichen zum Einsatz. Deutlich gefährlicher wird es, wenn sich beispielsweise PIN-Eingaben vom Bildschirm eines Geldautomaten ablesen lassen.