Fingertapper auf Touchscreen verraten Passwörter

Auf dem Google Nexus One und dem HTC G1, die beide ein grafisches Passwortsystem verwenden, haben Forscher der Universität Pennsylvania jeweils die Passwörter knacken können. Auf den Geräten muss der Nutzer über den Bildschirm wischen, um sie zu entsperren.

Über dieses Wischen hinterlässt der Finger einen kleinen Ölfilm auf dem Gerät, der auch dann noch vorhanden ist, wenn man mit einem Tuch den Bildschirm säubert.

“Latente Schmierflecken deuten auf frisch und häufig berührte Bereiche hin – das ist ein Form des Informationsverlustes”, heißt es in dem Artikel der Wissenschaftler.

Für ihr Experiment haben die Forscher lediglich eine normale Kamera, Lichter und eine handelsübliche Foto-Software verwendet. Indem die Forscher den Kontrast einer Aufnahme des Touchscreens erhöhten, konnten sie in neun von zehn Fällen das Passwort herausbekommen.

Um ein Android-Phone zu entsperren, muss man mindestens vier Gesten auf dem Touchscreen machen. Verwendet man mehr Gesten, erhöht sich die Sicherheit, erklären die Forscher. Offenbar bleiben diese Gesten aber auch dann bestehen, wenn weitere Berührungen auf dem Screen ausgeführt werden.

Ganz so einfach scheint es aber nicht zu sein, die korrekten Muster zu erkennen. Ausleuchtung, Blickwinkel und Kontrast müssen natürlich perfekt passen. Daher dürfte es ähnlich schwierig sein, einen grafischen Schutz zu knacken wie ein Passwort zu erraten.