اسمارٹ فون سیکورٹی کی طرف سے فنگر پرنٹ اسوڈجز کی طرف سے تحریر کردہ اسمارٹ فون سیکیورٹی نے

اسمارٹ فونز کے مطابق نسبتا بڑی سٹوریج کی صلاحیتیں موجود ہیں جنہوں نے اتنی آسانی سے کھو دیا یا چوری کی ہے. آپ شاید سوچتے ہو کہ آپ کے اسمارٹ فون پر ذخیرہ کردہ اعداد و شمار اور معلومات کو آپ نے بنایا ہوشیار پاسپوڈ کی طرف سے محفوظ کیا ہے، لیکن محققین نے یہ ثابت کیا ہے کہ آپ کے انگلیوں کے پیچھے تیل کی چھتوں پر مبنی پاسپوڈ کو ٹوٹنا ممکن ہے.

محققین کی ایک ٹیم پنسلوانیا یونیورسٹی نے اس ہفتے واشنگٹن ڈی سی میں 'زبردست ٹیکنالوجی ٹرانسمیشن پر سموڈ فون ٹچ اسکرین پر' WOOT '10 - ایک چوتھے Usenix ورکشاپ کا عنوان شائع کیا. محققین نے ٹچ سکینچ پر انگلیوں کے نشان پر مبنی اسمارٹ فون پاس ورڈ کو بے نقاب کرنے کا ایک طریقہ بیان کیا ہے.

تحقیق کا کاغذ بتاتا ہے کہ "ٹیل اسکرین کی سطح پر تیل کا استحصال، یا مساج، رابطے کا ایک اثر ہے جس سے اکثر استعمال شدہ پیٹرن ایک گرافیکل پاس ورڈ کے طور پر منتقل ہوسکتا ہے. " نیچے کی لائن - کیونکہ آپ کی انگلیوں کو تیل کی دھواں چھوڑتی ہے، ایک حملہ آور ممکنہ طور پر اس بات کا تعین کرسکتا ہے کہ آپ کی انگلی ٹچ اسکرین پر ہوتی ہیں اور اپنا پاس ورڈ توڑ سکتے ہیں.

[مزید پڑھنے: ہر بجٹ کے لئے بہترین لوڈ، اتارنا Android فونز.]

ریسرچ ٹیم تین وجوہات کی فہرست کرتا ہے جو اسمارٹ فون سیکورٹی کے خلاف حملوں کے خلاف خطرہ ہے. "سب سے پہلے، بدبودار حیران کن وقت میں مسلسل ہیں. دوسرا، یہ حیرت انگیز طور پر آلہ کو مسح یا اس کی جیب کے ذریعہ دھواں سے چھٹکارا یا ختم کرنا مشکل ہے. تیسرا اور آخر میں، تیل کا استحصال کرنے والے تجزیہ کا تجزیہ اور تجزیہ آسانی سے دستیاب آلات کے ساتھ کیا جا سکتا ہے. کیمرے اور ایک کمپیوٹر. "

تحقیق کے کاغذ کے مطابق، ٹیم نے ان کی جانچ کے نتائج کو" انتہائی حوصلہ افزائی "حاصل کیا. تاہم، IT ایڈمن اور اسمارٹ فون کے مالکان، تاہم، اس کے نتائج کو تفویض کرنے کی تشریح کر سکتے ہیں." ​​ایک تجربے میں، پیٹرن جزوی طور پر شناختی طور پر 92٪ اور مکمل طور پر تجربہ شدہ روشنی اور کیمرے سیٹ اپ کے 68٪ میں. یہاں تک کہ ہمارے بدترین پرفارمنس تجربے میں، مثالی نمونہ داخلہ کے حالات سے کم کے تحت، پیٹرن جزوی طور پر سیٹ اپ کے 37٪ اور مکمل طور پر ان میں سے 14٪ میں نکالا جا سکتا ہے. "

سیکورٹی کا خطرہ ہر ٹچ اسکرین اسمارٹ فونز پر موجود ہے حد تک، لیکن یہ لوڈ، اتارنا Android کے آلات پر بہت بڑا خطرہ ہے جو زیادہ روایتی عددی یا الانمارک پن PIN کے بجائے ایک سوائپ پیٹرن پر بھروسہ کرتا ہے.

Android نے نو حلقوں کی ایک نمائش کو ظاہر کرتا ہے اور صارف کو اس طرح کی بنیاد پر ایک پاس کوڈ بنانے کی اجازت دیتا ہے. نقطہ نظر. کیونکہ آپ اپنی انگلی کو ڈسپلے سے باہر نکالنے کے بغیر مکمل کر لیتے ہیں، تیل کی بدبودار ظاہر کرتی ہیں کہ کونسل حلقے کا حصہ ہیں، اور اسمارٹ فون کے مالک کی انگلی کی طرف اشارہ کرتے ہوئے حکم یا پیٹرن کو دھوکہ دیں.

اس کے برعکس، حملہ آور شاید اس بات کا تعین کر سکیں کہ آئی فون کے مالک کی انگلیوں نے سکرین چھونے کی ہے، لیکن نہیں جس کا حکم نمبر یا حروف درج کیا گیا تھا. حملہ آور بھی اس بات کا تعین کرنے کے قابل نہیں ہو گا کہ ایک ہی نمبر یا خط پاس ورڈ کے اندر اندر پیٹا گیا، یا کتنے بار بار بار بار کیا جاتا ہے.

اب بھی، چاہے آپ کو ایک لوڈ، اتارنا Android اسمارٹ فون، آئی فون، یا کسی دوسرے ٹچ اسکرین اسمارٹ فون کا استعمال کرتے ہیں، اس تحقیقی ٹیم کی جانب سے پیش کردہ نتائج ٹچ اسکرین پاسپورڈز کی تاثیر پر خدشات اٹھاتے ہیں. مجھے لگتا ہے کہ کچھ اسکرین کی صفائی گیلے مسحوں میں سرمایہ کاری کا وقت ہے.