Chytré telefony a smudge attack
V tomto příspěvku si povíme, jak snadné je zjistit znak, který uživatel systému Google Android používá k odemčení svého chytrého telefonu.
Pokud nechcete, aby se k datům na vašem smartphonu dostal někdo jiný, nastavte si ho tak, aby se vám po určité době nečinnosti sám uzamkl. Zadávat ale v okamžiku, kdy chcete svůj smartphone použít, nějaké dlouhé heslo je otrava. To si uvědomil i Google, který majitelům smartphonů s operačním systémem Google Android umožňuje telefon odemykat pomocí tzv. Android password pattern.
Tuto funkci ve svém telefonu naleznete v menu „Informace o poloze a zabezpečení“ pod volbou „Nastavit zámek displeje“, kde si můžete zvolit, zda pro odemknutí displeje budete používat znak, PIN nebo heslo. Pokud se rozhodnete pro odemykání displeje pomocí znaku, budete vyzváni, abyste nakreslili nějaký znak. To provedete spojením minimálně 4 bodů, které se vám zobrazí na displeji vašeho telefonu. Od této chvíle pak tento znak budete muset nakreslit pokaždé, když budete chtít telefon použít.
Google vychází z toho, že pro většinu lidí je mnohem snazší si zapamatovat nějaký znak, než řadu po sobě jdoucích nic neříkajících znaků nebo čísel, které obvykle tvoří PIN nebo heslo. Pokud si body, které se na displeji zobrazí, očíslujeme od 1 do 9, můžeme pak znak, který si vytvoříme, snadno zapsat jako řadu po sobě jdoucích čísel. Pokud by vaším tajným znakem bylo například šestka, tak tu bychom mohli vyjádřit jako číslo 321478965. Takhle dlouhý 9ciferný PIN by vám dalo asi práci si zapamatovat, ale spojit devět bodů na displeji vašeho smartphonu ve správném pořadí, to vám jistě nebude činit žádný problém. Na obrázku je uveden příklad, kdy bylo jako tajný znak zvoleno písmeno „Z“.
Bohužel, stejně jako všechny ostatní autentizační metody, je i tato metoda zranitelná. Na uživatele smartphonu s dotykovým displejem je možné vést tzv. šmouhový útok (Smudge attack), což je technika, která umožňuje útočníkovi zjistit, jaký znak uživatel používá pro odemčení svého smartphonu. Tato technika využívá skutečnosti, že každý z nás zanechává běžným používáním na displeji svého smartphonu stopy v podobě mastných šmouh, které jsou pod správným úhlem a při správném nasvícení poměrně dobře viditelné. Zkuste se sami podívat na displej svého smartphonu pod různými úhly a možná budete překvapeni.
Této skutečnosti si všimli i vědečtí pracovníci z Pensylvánské univerzity, kteří zjistili, že nejčitelnější je ona šmouha ihned po odemknutí telefonu (to je vskutku objev;-), ale může být dobře patrná i po nějaké době používání telefonu, kdy je překryta dalšími šmouhami a otisky (to už je zajímavější). Záleží jen na tom, jakým způsobem a k čemu svůj smartphone používáte. Pokud třeba jen telefonujete, tak velice pravděpodobně po displeji prstem všemi směry nepřejíždíte. Pak je i jedno, zda hovor ukončujete HW nebo SW tlačítkem, protože stopa, kterou jste na displeji odemknutím telefonu zanechali, zůstává zřetelná a dokonce ani občasné nebo nechtěné dotyky prsty ji nijak výrazně nepoškodí, stejně jako zasouvání smartphonu do pouzdra nebo do kapsy.
Scénář útoku je poměrně jednoduchý. Útočník, který chce zjistit, jaký znak pro odemknutí telefonu používáte, v nestřeženém okamžiku displej vašeho telefonu zbaví všech otisků a šmouh. Potom vám zatelefonuje, pošle SMS, e-mail. Váš momentálně uzamčený telefon vám oznámí příchozí hovor nebo zprávu a vy ho přirozeně odemknete. Tím se na telefonu objeví čerstvá šmouha. Nyní útočníkovi nezbývá, než počkat, až se od telefonu opět vzdálíte.
Vězte, že útočníkem může být kdokoliv, váš kolega z práce, přítelkyně, manželka apod. Test jsme zopakovali a dospěli jsme k závěru, že pro provedení útoku není zapotřebí žádné složité a drahé vybavení, nýbrž úplně obyčejná stolní lampa, která je na každém pracovním stole nebo nočním stolku. A neříkejte, že svůj smartphone nikdy neodkládáte. Do sprchy, do postele, do bazénu nebo na hřiště ho sebou asi neberete.
Pokud si myslíte, že si vytvoříte nějaký dlouhý a jedinečný znak, který bude obtížné rozpoznat, musím vás zklamat. Těch možných znaků, které můžete vytvořit, totiž není nekonečně mnoho, jak by se mohlo na první pohled zdát. Jejich omezený počet není dán pouze tím, že každý bod můžete použít jen jednou, ale především tím, že většina z vás bude mít tendenci vytvářet znaky, které mají obraz v reálném světě.
Byť teoreticky můžete vytvořit nejrůznější znaky obsahující 4 až 9 bodů, málokdo si bude vytvářet např. znak, který by byl založen na spojení bodů 1-8, 8-3, 2-7, 2-9, 9-4, 4-3, 1-6, 6-7, jednoduše proto, že tyto body se velice obtížně spojují, obzvlášť v případě, kdy se znak při zadávání nezobrazuje, což doporučuji, protože jinak lze takový znak odpozorovat ještě snadněji než běžný PIN nebo heslo.
Poznámka: Originální research paper, ve kterém jsou uvedeny technické detaily, je zde.
Závěr: Opatření proti útoku tohoto typu je poměrně jednoduché. Stačí, když dříve než se od svého telefonu vzdálíte, otřete důkladně jeho displej kusem látky. Vězte, že přejet po něm párkrát prstem mnohdy opravdu nestačí.
ČERMÁK, Miroslav. Chytré telefony a smudge attack. Online. Clever and Smart. 2011. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/chytre-telefony-a-smudge-attack/. [cit. 2025-03-26].
Štítky: smartphone
K článku “Chytré telefony a smudge attack” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.
