Исследователи из университетов Штутгарта и Мюнхена продемонстрировали, что тепловой след, остающийся на сенсорном экране смартфона после ввода информации, можно использовать для получения секретного кода или жеста разблокировки.
В ходе экспериментов выяснилось, что с помощью тепловизора след можно уверенно считать даже спустя 30-45 секунд после того, как пользователь прикасался к экрану. Если интервал между вводом и считыванием не превышал 15 секунд, точность распознавания была близка к 90%.
Учитывая развитие и распространение тепловизоров, а также тот факт, что ввод кода или жеста остается наиболее распространенным способом разблокировки, авторы исследования предупреждают о возможном появлении нового способа взлома защиты.
Исследователи предлагают несколько способов защиты от «термических атак». В частности, затруднить взлом помогает использование кодов большей длины и случайное расположение экранных кнопок при каждом вводе кода. С другой стороны, можно скрыть следы, если сразу после ввода несколько раз прижать руку к экрану, на несколько секунд включить экран на полную яркость или запустить приложение, максимально нагружающее процессор. Это приведет к нагреву экрана и исключит возможность считывания теплового следа.
