A smudge attack - это метод распознавания шаблона пароля устройства с сенсорным экраном, например сотового телефона или планшета компьютер. Этот метод был исследован группой исследователей из Пенсильванского университета и представлен на 4-м семинаре USENIX по наступательным технологиям.
Атака размазывания основана на обнаружении маслянистых пятен. остается позади пальцев пользователя при работе с устройством с помощью простых камер и программного обеспечения для обработки изображений. При правильном освещении и настройках камеры пятна от пальцев можно легко обнаружить, а самые сильные пятна можно использовать для определения наиболее частого пользовательского шаблона ввода (пароля). Исследователям удавалось взламывать пароль до 68% времени при надлежащих условиях.
Исследование широко освещалось в технической прессе, включая отчеты о PC Pro, ZDNet и Engadget.
После обнаружения угрозы Whisper Systems представила как минимум один продукт для снижения риска.