DE102013019947A1 - Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung - Google Patents

Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung Download PDF

Info

Publication number
DE102013019947A1
DE102013019947A1 DE102013019947.6A DE102013019947A DE102013019947A1 DE 102013019947 A1 DE102013019947 A1 DE 102013019947A1 DE 102013019947 A DE102013019947 A DE 102013019947A DE 102013019947 A1 DE102013019947 A1 DE 102013019947A1
Authority
DE
Germany
Prior art keywords
input
jamming
input device
mobile device
mobile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
DE102013019947.6A
Other languages
English (en)
Inventor
Michael Baldischweiler
Klaus Finkenzeller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Giesecke and Devrient Mobile Security GmbH
Original Assignee
Giesecke and Devrient GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient GmbH filed Critical Giesecke and Devrient GmbH
Priority to DE102013019947.6A priority Critical patent/DE102013019947A1/de
Publication of DE102013019947A1 publication Critical patent/DE102013019947A1/de
Ceased legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/40Jamming having variable characteristics
    • H04K3/41Jamming having variable characteristics characterized by the control of the jamming activation or deactivation time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/40Jamming having variable characteristics
    • H04K3/45Jamming having variable characteristics characterized by including monitoring of the target or target signal, e.g. in reactive jammers or follower jammers for example by means of an alternation of jamming phases and monitoring phases, called "look-through mode"
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K3/00Jamming of communication; Counter-measures
    • H04K3/80Jamming or countermeasure characterized by its function
    • H04K3/82Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection
    • H04K3/825Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection by jamming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/128Anti-malware arrangements, e.g. protection against SMS fraud or mobile malware
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04KSECRET COMMUNICATION; JAMMING OF COMMUNICATION
    • H04K2203/00Jamming of communication; Countermeasures
    • H04K2203/10Jamming or countermeasure used for a particular application
    • H04K2203/12Jamming or countermeasure used for a particular application for acoustic communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephone Function (AREA)

Abstract

Die vorliegende Erfindung betrifft ein Verfahren zum Erhöhen der Sicherheit bei einer Eingabe auf einer Eingabeeinrichtung (11) sowie eine mobile Einrichtung (10) mit einer Eingabeeinrichtung (11). Bei dem erfindungsgemäßen Verfahren kommt eine Störeinrichtung (20) zum Einsatz, um das Ausspähen von durch den Lage- und/oder Beschleunigungssensor (16) getätigten Eingaben zu verhindern.

Description

  • Technisches Gebiet
  • Die vorliegende Erfindung betrifft ein Verfahren zum Erhöhen der Sicherheit bei einer Eingabe auf einer Eingabeeinrichtung sowie eine mobile Einrichtung mit einer Eingabeeinrichtung und einer Störeinrichtung. Eine mobile Einrichtung kann beispielsweise ein Mobilfunkgerät, ein Handy, ein Tablet-PC usw. sein. Derartige Einrichtungen sind in der Regel mit einer Eingabeeinrichtung, wie einer kapazitiven Anzeigeeinrichtung und/oder einem Touchscreen versehen. Über diese Eingabeeinrichtungen können Eingaben zur Beeinflussung des Betriebsverhaltens der mobilen Einrichtung getätigt werden.
  • Stand der Technik
  • Aus dem Artikel „Practicality of Accelerometer Side Channels on Smartphones" von Adam Aviv, Benjamin Sapp, Matt Blaze und Jonathan Smith (zu finden auf: http://www.cs.swarthmore.edu/~aviv/papers/aviv-acsac12-accel.pdf) ist ein Verfahren bekannt, mit welchem es möglich ist, unter Ausnutzung der ermittelten Werte eines Lage- und/oder Beschleunigungssensors während der Eingabe auf einer Anzeigeeinrichtung die Veränderung der Lage der Anzeigeeinrichtung auszuwerten und so Rückschlüsse auf die auf der Anzeigeeinrichtung vorgenommene Eingabe zu ziehen. In Abhängigkeit davon, ob es sich um eine getippte oder eine „gewischte (swipe)” Eingabe handelt, kann mit dem Verfahren mit einer hohen Genauigkeit beispielsweise ein Passwort ermittelt werden. Dies stellt ein erhebliches Sicherheitsrisiko dar, wenn auf der mobilen Einrichtung eine Schadsoftware installiert ist, die dazu eingerichtet ist Passwörter zu ermitteln. Mit einem ermittelten Passwort ist es, wenn es sich um ein Passwort zum Entsperren der mobilen Einrichtung handelt, nicht nur möglich die mobile Einrichtung zu entsperren. Da Nutzer oftmals ein Passwort für eine Vielzahl von Diensten verwenden ist es zudem häufig möglich, mit diesem Passwort den Zugang zu weiteren Diensten zu erhalten, wie beispielsweise dem Bankkonto des ausgespähten Nutzers.
  • Darstellung der Erfindung
  • Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zum Erhöhen der Sicherheit bei einer Eingabe auf einer Eingabeeinrichtung sowie eine mobile Einrichtung mit einer Eingabeeinrichtung zur Verfügung zu stellen, das/die die bekannten Probleme aus dem Stand der Technik löst und ferner dazu geeignet ist, die Möglichkeit des Überwachens einer Eingabe eines Nutzers zu reduzieren.
  • Die Lösung der Aufgabe erfolgt durch den Gegenstand der unabhängigen Ansprüche. Bevorzugte Ausgestaltungen ergeben sich aus den Unteransprüchen.
  • Die Erfindung basiert auf dem Grundgedanken, einen Beschleunigungs- und/oder Lagesensor während der Eingabe auf einer Eingabeeinrichtung bedarfsgemäß zu stören, so dass die Aufzeichnung des Sensors manipuliert wird.
  • Demgemäß umfasst das Verfahren zum Erhöhen der Sicherheit bei einer Eingabe auf einer Eingabeeinrichtung das Vorsehen einer Eingabeeinrichtung an einer mobilen Einrichtung sowie das Vornehmen von zumindest einer Eingabe auf der Eingabeeinrichtung, wobei während der Eingabe eine Störeinrichtung zumindest zeitweise derart betrieben wird, dass eine auf der Eingabeeinrichtung getätigte Eingabe gestört wird.
  • Eine „Eingabeeinrichtung” im Sinne der Erfindung kann eine Tastatur und/oder eine berührungsempfindliche Anzeigeeinrichtung, beispielsweise ein Touchscreen oder dergleichen, sein.
  • Eine „mobile Einrichtung” im Sinne der Erfindung kann ein Mobilfunkgerät, ein Tablet-PC oder dergleichen sein.
  • Durch Betreiben der Störeinrichtung zumindest während der Eingabe auf der Eingabeeinrichtung ist es besonders vorteilhaft möglich, ein Ausspähen der auf der Eingabeeinrichtung getätigten Eingabe zu verhindern.
  • Die Störeinrichtung wirkt derart auf einen an der mobilen Einrichtung vorgesehenen Beschleunigungs- und/oder Lagesensor, dass dessen Erfassungsergebnis beeinflusst wird. Es ist als dann nicht mehr möglich den Beschleunigungs- und/oder Lagesensor dahingehend auszuwerten, dass die auf der Eingabeeinrichtung getätigte Eingabe rekonstruiert werden kann. Der Betrieb der Störeinrichtung während der Eingabe unterscheidet sich von dem bekannten Betrieb des Vibrationsgebers. Bei dem bekannten Betrieb wird der Vibrationsgeber eingesetzt, um ein Berühren der Eingabeeinrichtung mit einer kurzen Vibration zu bestätigen.
  • Bei dem erfindungsgemäßen Betrieb wird die Störeinrichtung gezielt zum Stören von beispielsweise einem Lage- und/oder Beschleunigungssensor eingesetzt. Das heißt, der Betrieb der Störeinrichtung kann zwar zu dem Zeitpunkt stattfinden, zu dem der Nutzer normalerweise eine Bestätigung erwarten würde, muss aber nicht. Im Gegenteil, die Störeinrichtung kann während der Eingabe auf der Eingabeeinrichtung prinzipiell jederzeit und dauerhaft betrieben werden. Auf diese Weise wird mit Vorteil ein Auswerten des Erfassungsergebnisses des Lage- und/oder Beschleunigungssensors unmöglich bzw. sinnlos.
  • Gemäß einer Ausführungsform handelt es sich bei der Störeinrichtung um einen Vibrationsgeber, wie beispielsweise einen Vibrationsmotor bzw. Vibrationsalarm, und/oder einen Lautsprecher. Es hat sich gezeigt, dass es besonders vorteilhaft ist, zumindest eine dieser Einrichtungen als Störeinrichtung zu verwenden, da sie sich einerseits gut zum Stören des Lage- und/oder Beschleunigungssensors eignen und andererseits bereits im Mobilfunkgerät verbaut sind. Somit fallen keine weiteren bzw. zusätzlichen Kosten für das Vorsehen dieser Einrichtungen an.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform erfolgt der Betrieb der Störeinrichtung während der Eingabe gemäß einem stochastischen Muster. Das heißt, falls es sich bei der Störeinrichtung um den Vibrationsgeber oder den Lautsprecher handelt, so wird dieser in zufälligen Abständen ein- und ausgeschaltet. Auf diese Weise kann der Lage- und/oder Beschleunigungssensor so gestört werden, dass sein Auswertungsergebnis nicht dazu verwendet werden kann, um die getätigte Eingabe auszuspähen.
  • Obwohl es prinzipiell möglich ist, den Betrieb der Störeinrichtung durch geeignete softwaretechnische Maßnahmen zu initiieren, ist es gemäß einer weiteren Ausführungsform vorgesehen, dass die Initiierung des Betriebes der Störeinrichtung durch Betätigen eines mit der Störeinrichtung verbundenen Eingabemittels, insbesondere eines Schalters und/oder eines Knopfes, erfolgt. Auf diese Weise kann der Nutzer der mobilen Einrichtung aktiv beeinflussen, wann die Störeinrichtung betrieben wird.
  • Erfindungsgemäß wird weiter eine mobile Einrichtung mit einer Eingabeeinrichtung und einer Störeinrichtung beansprucht, wobei die Störeinrichtung derart ausgebildet ist, um während einer Eingabe mit der Eingabeeinrichtung bzw. auf der Eingabeeinrichtung die mobile Einrichtung mit einem Störsignal zu beaufschlagen.
  • Die Erfindung basiert auf der Erkenntnis, dass es möglich ist, mit einem Beschleunigungs- und/oder Lagesensor, wie er in der Regel in mobilen Einrichtungen verbaut ist eine auf einer berührungsempfindlichen bzw. kapazitiven Anzeigeeinrichtung getätigte Eingabe auszuspähen. Somit könnte eine „Spähsoftware” in den Besitz von geheimen Daten, wie einem Passwort gelangen. Es ist in der Regel bei mobilen Einrichtungen nicht vorgesehen, dass der Lage- und/oder Beschleunigungssensor temporär deaktivierbar ist. Eine Überprüfung, ob der Lage- und/oder Beschleunigungssensor tatsächlich deaktiviert wurde, müsste durch zusätzliche Hardware (Schalter oder dgl.), umgesetzt werden, um wirklich sicher zu sein. Durch Betreiben der Störeinrichtung während der Eingabe auf der Eingabeeinrichtung ist es besonders vorteilhaft möglich, den Lage- und/oder Beschleunigungssensor soweit zu stören, dass ein Ausspähen der getätigten Eingabe nicht möglich ist.
  • Gemäß einer Ausführungsform kann es sich bei der Störeinrichtung um einen Vibrationsgeber und/oder einen Lautsprecher handeln. Diese Einrichtungen eignen sich besonders vorteilhaft zum Erzeugen eines Störsignals. Ferner sind diese Einrichtungen in den meisten mobilen Einrichtungen bereits vorgesehen, so dass eine Anpassung der Hardware der mobilen Einrichtungen nicht erforderlich ist.
  • Gemäß einer weiteren besonders bevorzugten Ausführungsform handelt es sich bei der Störeinrichtung um zumindest zwei in einem Winkel zueinander angeordnete Vibrationsgeber. Diese können vorteilhafterweise in der Nähe des Lage- und/oder Beschleunigungssensors angeordnet sein. Durch Vorsehen von zwei in einem Winkel zueinander angeordneten Vibrationsgebern ist es besonders vorteilhaft möglich, ein Störsignal während der Eingabe auf der Eingabeeinrichtung an die mobile Einrichtung anzulegen.
  • Kurze Beschreibung der Zeichnungen
  • Nachfolgend wird die Erfindung anhand beispielhaft in den Zeichnungen dargestellter Ausführungsformen näher erläutert. Es zeigen:
  • 1 eine Vorderansicht einer mobilen Einrichtung;
  • 2 eine schematische Darstellung einer mobilen Einrichtung; und
  • 3 ein Flussdiagramm, das die wesentlichen Verfahrensschritte eines erfindungsgemäßen Verfahren aufzeigt.
  • Ausführliche Beschreibung bevorzugter Ausführungsformen der Erfindung
  • Im Folgenden wird die Erfindung anhand der 1 bis 3 beschrieben.
  • 1 zeigt eine mobile Einrichtung 10, wie beispielsweise ein Mobilfunkgerät (Handy) oder einen Tablet-PC. Die mobile Einrichtung 10 ist mit einer Anzeigeeinrichtung 12 zum Anzeigen von darzustellenden Inhalten sowie mit einer Eingabeeinrichtung 11 zur Vornahme von Eingaben versehen.
  • In 1 ist die Eingabeeinrichtung 11 separat zu der Anzeigeeinrichtung 12 ausgeführt. Die Anzeigeeinrichtung 12 kann jedoch auch als kapazitive bzw. berührungsempfindliche Anzeigeeinrichtung 12 ausgeführt sein, so dass die Anzeigeeinrichtung 12 auch als Eingabeeinrichtung 11 fungieren kann.
  • Ferner ist an der mobilen Einrichtung 10 noch ein Eingabemittel 13 vorgesehen. Das Eingabemittel 13 kann beispielsweise als Schalter und/oder als Knopf ausgeführt sein.
  • Wenn ein Nutzer der mobilen Einrichtung 10 eine Eingabe mit der Eingabeeinrichtung 11 tätigt, führt der Nutzer während der Eingabe mit der mobilen Einrichtung beabsichtigt oder unbeabsichtigt kleine Bewegungen aus. Diese Bewegungen können von einem Lage-, Dreh- und/oder Beschleunigungssensor 16 – siehe 2 – ausgewertet werden und es können Rückschlüsse auf die getätigte Eingabe erfolgen. Beispielsweise kann ein Passwort auf diese Weise ausgespäht werden. Dies ist sowohl bei einer separaten Eingabeeinrichtung 11 als auch bei einer in die Anzeigeeinrichtung 12 integrierten Eingabeeinrichtung 11 möglich. Das Erkennungsergebnis des Lage- und/oder Beschleunigungssensors 16 ist bereits bei getippten Passwörtern gut und wird bei „gewischten” Passwörtern, sogenannten Swipe Passwords noch besser. „Gewischte” Passwörter lassen sich besser erkennen, da bei deren Eingabe der Finger oder der Eingabestift länger auf der Anzeigeeinrichtung 12 zum Liegen kommt als bei getippten Passwörtern.
  • Ein zuverlässiges Deaktivieren des Lage- und/oder Beschleunigungssensors 16 während der Eingabe mittels der Eingabeeinrichtung 11 ist nicht möglich. Hier greift die vorliegende Erfindung an. Wie in 2 gezeigt, ist die erfindungsgemäße mobile Einrichtung mit einer Recheneinheit 14, einem Lage- und/oder Beschleunigungssensor 16, einem Akkumulator 18 zur Energieversorgung und einer Störeinrichtung 20 versehen.
  • Bei der Störeinrichtung 20 kann es sich um einen Lautsprecher und/oder einen Vibrationsgeber handeln. Ein Vibrationsgeber kann beispielsweise ein Vibrationsalarm sein.
  • Während der Eingabe eines Passwortes oder dergleichen wird die Störeinrichtung 20 entweder permanent oder gemäß einem zufälligen oder stochastischen Muster betrieben. Durch das Anlegen eines Störsignals mit der Störeinrichtung 20 während der Eingabe mit der Eingabeeinrichtung 11 können bei der Auswertung des Erfassungsergebnisses des Lage- und/oder Beschleunigungssensors keine Rückschlüsse mehr auf die auf der Eingabeeinrichtung 11 getätigte Eingabe gezogen werden. Somit erhöht sich die Sicherheit beim Vornehmen von Eingaben mit der Eingabeeinrichtung 11.
  • Die Störeinrichtung 20 kann besonders gut auf den Lage- und/oder Beschleunigungssensor 16 wirken, wenn sie räumlich nahe an dem Lage- und/oder Beschleunigungssensor 16 angeordnet ist. Ferner kann das Ergebnis weiter verbessert werden, wenn zwei Störeinrichtungen 20 in der Nähe des Lage- und/oder Beschleunigungssensors 16 angeordnet sind. Die beiden Störeinrichtungen 20 sind bevorzugt in einem Winkel zueinander anzuordnen. Auf diese Weise können sie in unterschiedliche Richtungen wirken.
  • Mit dem Eingabemittel 13 kann zusätzlich zu einer softwaremäßigen Umsetzung direkt der Betrieb der Störeinrichtung 20 initiiert werden, indem Störeinrichtung 20 und Eingabemittel 13 direkt miteinander verbunden werden. Das Eingabemittel 13 kann ein Betätigungsknopf und/oder ein Schalter sein.
  • Wenn die Störeinrichtung 20 nicht zum Stören des Lage- und/oder Beschleunigungssensors 16 verwendet wird, kann der Lage- und/oder Beschleunigungssensor 16 außerdem dazu eingesetzt werden, um zu verifizieren, ob die an der Eingabeeinrichtung 11 getätigte Eingabe auch wirklich dieser Eingabe entspricht.
  • Wie in 3 gezeigt, umfasst das erfindungsgemäße Verfahren im Wesentlichen zwei Schritte: Zunächst wird in einem ersten Schritt S1 eine Eingabeeinrichtung 11 an einer mobilen Einrichtung 10 vorgesehen. Die Eingabeeinrichtung 11 kann separat ausgeführt sein oder in die Anzeigeeinrichtung 12 der mobilen Einrichtung 10 integriert sein.
  • In einem zweiten Schritt S2 wird dann während einer Eingabe auf der Eingabeeinrichtung 11 eine Störeinrichtung 20 betrieben. Durch Betreiben der Störeinrichtung 20 während der Eingabe wird das „Ausspähen” der getätigten Eingabe durch den Lage- und/oder Beschleunigungssensor 16 unterbunden.
  • Bezugszeichenliste
    • 10
    mobile Einrichtung
    11
    Eingabeeinrichtung
    12
    Anzeigeeinrichtung
    13
    Eingabemittel
    14
    Recheneinheit
    16
    Lage- und/oder Beschleunigungssensor
    18
    Akkumulator
    20
    Störeinrichtung
    S1...S2
    Verfahrensschritte
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • „Practicality of Accelerometer Side Channels on Smartphones” von Adam Aviv, Benjamin Sapp, Matt Blaze und Jonathan Smith (zu finden auf: http://www.cs.swarthmore.edu/~aviv/papers/aviv-acsac12-accel.pdf [0002]

Claims (8)

  1. Verfahren zum Erhöhen der Sicherheit bei einer Eingabe auf einer Eingabeeinrichtung (11), aufweisend die folgenden Schritte: – Vorsehen einer Eingabeeinrichtung (11) an einer mobilen Einrichtung (10), – Vornehmen von zumindest einer Eingabe auf der Eingabeeinrichtung (11), wobei während der Eingabe eine Störeinrichtung (20) zumindest zeitweise betrieben wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass es sich bei der Eingabeeinrichtung (11) um eine kapazitive und/oder berührungsempfindliche Anzeigeeinrichtung (12) handelt.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass es sich bei der Störeinrichtung (20) um einen Vibrationsgeber und/oder einen Lautsprecher handelt.
  4. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass der Betrieb der Störeinrichtung (20) während der Eingabe nach einem stochastischen Muster erfolgt.
  5. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Initiierung des Betriebes der Störeinrichtung (20) durch Betätigen eines mit der Störeinrichtung verbundenen Eingabemittels (13), insbesondere eines Schalters und/oder eines Knopfes, erfolgt.
  6. Mobile Einrichtung (10) mit einer Eingabeeinrichtung (11) und einer Störeinrichtung (20), dadurch gekennzeichnet, dass die Störeinrichtung (20) dazu ausgebildet ist, die mobile Einrichtung (10) während einer Eingabe mit der Eingabeeinrichtung (11) mit einem Störsignal zu beaufschlagen.
  7. Mobile Einrichtung nach Anspruch 6, dadurch gekennzeichnet, dass es sich bei der Störeinrichtung (20) um einen Vibrationsgeber und/oder einen Lautsprecher handelt.
  8. Mobile Einrichtung nach Anspruch 6 oder 7, dadurch gekennzeichnet, dass es sich bei der Störeinrichtung (20) um zumindest zwei in einem Winkel zueinander angeordnete Vibrationsgeber handelt.
DE102013019947.6A 2013-11-27 2013-11-27 Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung Ceased DE102013019947A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102013019947.6A DE102013019947A1 (de) 2013-11-27 2013-11-27 Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102013019947.6A DE102013019947A1 (de) 2013-11-27 2013-11-27 Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung

Publications (1)

Publication Number Publication Date
DE102013019947A1 true DE102013019947A1 (de) 2015-05-28

Family

ID=53045232

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013019947.6A Ceased DE102013019947A1 (de) 2013-11-27 2013-11-27 Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung

Country Status (1)

Country Link
DE (1) DE102013019947A1 (de)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120079282A1 (en) * 2010-06-28 2012-03-29 Lionstone Capital Corporation Seamless end-to-end data obfuscation and encryption
US20130111597A1 (en) * 2011-10-26 2013-05-02 Google Inc. Obscuring an accelerometer signal

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120079282A1 (en) * 2010-06-28 2012-03-29 Lionstone Capital Corporation Seamless end-to-end data obfuscation and encryption
US20130111597A1 (en) * 2011-10-26 2013-05-02 Google Inc. Obscuring an accelerometer signal

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
"Practicality of Accelerometer Side Channels on Smartphones" von Adam Aviv, Benjamin Sapp, Matt Blaze und Jonathan Smith (zu finden auf: http://www.cs.swarthmore.edu/~aviv/papers/aviv-acsac12-accel.pdf

Similar Documents

Publication Publication Date Title
DE602004003478T2 (de) Virtuelle tastatur
DE102014224676B4 (de) Benutzerschnittstelle und Verfahren zur geschützten Eingabe von Zeichen
EP2551787B1 (de) Vorrichtung und Verfahren für eine sicherheitsrelevante Eingabe über ein Anzeigegerät mit Berührungseingabe
DE102015112910A1 (de) Sichere Handschrifteingabe in Passwortfelder
DE102014019040A1 (de) Verfahren zum Betreiben einer Bedienvorrichtung eines Kraftfahrzeugs bei einer Mehrfingerbedienung
EP2444866B1 (de) Bedieneinrichtung zur Bedienung einer Maschine aus der Automatisierungstechnik
DE10130019A1 (de) Chipkartenleseeinrichtung
DE102012214130B4 (de) Verfahren zur Bereitstellung eines Tastenfelds auf einem Touchscreen
WO2010003849A1 (de) Verfahren und vorrichtung zur verbesserung biometrischer identifizierungssysteme
DE102013019947A1 (de) Verfahren zum Erhöhen der Sicherheit bei der Eingabe auf einer Eingabeeinrichtung und mobile Einrichtung mit einer Eingabeeinrichtung
DE102016119844B4 (de) Fingerabdrucksensor mit Rotationsgestenfunktionalität
DE102014018350A1 (de) Kraftfahrzeug-Bedienvorrichtung mit Tastenbedienung und Zeicheneingabe
DE10306352A1 (de) Vorrichtung und Verfahren zum geschützten Eingeben von Codenummern, persönlichen Identifikationsnummern (PIN), Passworten und dergleichen
EP2774074B1 (de) Dokument, verfahren zur authentifizierung eines benutzers, insbesondere zur freischaltung einer chipkartenfunktion, und computersystem
DE102012015913A1 (de) Vorrichtungsanordnung zur Durchführung oder Freigabe eines elektronischen Diensts, Elektronikmodul für eine solche Vorrichtungsanordnung und Verfahren zum sicheren Eingeben von Autorisierungsdaten
EP2741191A2 (de) Chipkartenleser mit einer platzsparenden und kombinierten benutzerbezogenen Datenein- und - ausgabe
DE102004031677A1 (de) Gerät mit einem Bildschirm
DE102014115109B4 (de) Sichere Eingabe einer Folge von Informationselementen durch unterschiedliche Anordnungen von Tastenkennungen
WO2018011437A1 (de) Automatisierte authentifizierung und identifizierung eines benutzers einer datenverarbeitungsanlage mit hilfe dynamischer tippbiometrischer erkennungsmerkmale
DE202020101590U1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
DE102021003833A1 (de) Verfahren zur Eingabe eines Passworts, Recheneinheit und Fahrzeug
DE102021107411A1 (de) Vorrichtung zur digitalen Speicherung und Ausgabe von sensiblen Daten
DE102010060074B3 (de) Bedieneinheit
DE102009014572A1 (de) Verfahren und Vorrichtung zur sicheren Weiterleitung von Eingabedaten
DE102011114829A1 (de) Sicheres Zugangssystem

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R016 Response to examination communication
R081 Change of applicant/patentee

Owner name: GIESECKE+DEVRIENT MOBILE SECURITY GMBH, DE

Free format text: FORMER OWNER: GIESECKE & DEVRIENT GMBH, 81677 MUENCHEN, DE

R016 Response to examination communication
R002 Refusal decision in examination/registration proceedings
R003 Refusal decision now final