Arvien lielāks skaits personālo ierīču ir aprīkoti ar skārienjūtīgiem ekrāniem un pieskārieni tur atstāj taukainas pēdas. Kā noskaidrojuši pētnieki, nospiedumu pēdas uz ekrāna var saglābāties ilgi, par līdz mēnesim un šīs pēdas ir ļoti grūti likvidējamas pat ar rūpīgu tīrīšanu. Kaut arī pirmie skārienjūtīgie ekrāni, kas nāk prātā, ir viedtelefoniem, tādi mēdz būt arī bankomātiem, balsošanas mašīnām un PIN ievades iekārtām veikalos. Nospiedumu pēdas ir detektējamas ar samērā vienkāršiem tehniskiem līdzekļiem un tāpēc uzbrukumu iespēju izpētes rezultāti ir interesanti ne tikai šauram drošības speciālistu lokam.
Pētnieki eksperimentēja ar Android viedtelefonu ekrāniem, ar Android paroļu ievades mehānismu un konstatēja, ka paroļu ievades īpatnās metodes dēļ paroļu iegūšana ir stipri atvieglota. Taukaino nospiedumu pēdas no ekrāna tika iegūtas fotogrāfiskā ceļā, izmēģinot dažādus apgaismojuma un foto kameras novietojuma variantus un tika atrasti parametri, pie kuriem bildēs šīs pēdas ir diezgan labi saskatāmas. Tā kā īpatnējā paroles ievades veida dēļ ne visas paroļu kombinācijas ir izmantojamas, fotogrāfiski iegūtā informācija parasti deva paroli uzreiz vai arī ļāva to uzminēt ar pavisam nelielu mēģinājumu skaitu. Pētnieki noskaidroja, ka šīs nospiedumu pēdas ir ļoti izturīgas pret saskarsmi ar audumu (piemēram – ievietošana džinsu kabatā šīs pēdas ietekmēja maz) un pat rūpīga tīrīšana nespēj pilnībā tās dzēst, kaut arī iegūstamās informācijas daudzums un precizitāte tad samazinās. Pētnieki uzskata, ka noteiktos apstākļos būtu iespējama arī nospiedumu pēdu fotogrāfēšana no attāluma ar teleobjektīviem.
Pētījuma teksts: Smudge Attacks on Smartphone Touch Screens
Atrasts šeit: Security Analysis of Smudges on Smart Phone Touch Screens