Pincodes kunnen gehackt worden via bewegingssensor smartphone

Volgens een onderzoek van Newcastle University is het mogelijk om wachtwoorden en pincodes van smartphones te achterhalen aan de hand de bewegingen van het toestel. Tijdens het onderzoek lukte het in 70% van de gevallen een viercijferige pincode in één poging te raden. In maximaal vijf pogingen konden alle viercijferige pincodes achterhaald worden. Hoe we onze telefoon vasthouden tijdens het typen geeft duidelijk meer informatie prijs dan we zouden willen.

Hackers hebben alleen data nodig van oriëntatie en bewegigssensoren voor achterhalen pincodes

pincodes hackenIn het onderzoek werd niet gekeken naar de stand van de vingers. Om de pincodes te hacken werd alleen gebruik gemaakt van data afkomstig van de oriëntatie en bewegigssensoren. Hoofdonderzoeker Dr Maryam Mehrnezhad legt uit dat het voor de meeste mobiele apps en websites niet nodig is toestemming te vragen om toegang te verkrijgen tot de sensoren. Hierdoor is het mogelijk voor kwaadwillende programma’s de sensor data te verzamelen.

Sensoren geven aan waar het display wordt aangeraakt

Het systeem om de pincodes te achterhalen werkt op eenzelfde manier als het achterhalen van gegevens door muisbewegingen te tracken op de computer. De oriëntatie sensoren van een smartphone kunnen gebruikt worden om te achterhalen of de gebruiker scrollt, iets lang ingedrukt houdt of tapt op het scherm. En wat cruciaal voor de hackers is, de sensoren geven ook aan waar het scherm precies aangeraakt wordt. Hierdoor kan een gefundeerde inschatting worden gemaakt van welke getallen worden ingevoerd.

Kwaadaardige sites kunnen informatie via andere sites verkrijgen

De onderzoekers kwamen er ook achter dat kwaadaardige websites in sommig browsers stiekem informatie van andere websites kunnen inzien. Wanneer zo’n dubieuze website open staat en een andere pagina wordt geopend, kan via de eerste pagina toegang worden verkregen tot informatie ingevoerd op de “veilige” pagina. In sommige gevallen gaat dit zelfs door terwijl de telefoon vergrendeld is, tenzij de kwaadaardige site volledig is afgesloten.

Tech bedrijven zijn op de hoogte

Het team van het onderzoek heeft uiteraard de bevindingen gedeeld met enkele grote tech bedrijven. Tot nu toe zijn er echter nog geen zinvolle reacties gekomen vanuit de bedrijven. De wetenschappers claiming dat de bedrijven al op de hoogte waren van de problemen, maar nog geen passende oplossing hebben.

Bron: Newcastle University

 

Essential Phone

‘Essential Phone opvolger gecanceld: staat Essential nu al te koop?’ lees verder

Xiaomi Mi 8

Gelekte video toont Xiaomi Mi 8: primeur voor Android lees verder

Vivo Apex

Eerste echt randloze smartphone komt volgende maand lees verder

HTC U12+

HTC U12+ gelanceerd: het grootste en spannendste HTC toestel tot nu toe lees verder

OnePlus 6 vs. Galaxy 9+

OnePlus 6 is sneller dan Galaxy S9+ en iPhone X lees verder

HTC onthult per ongeluk HTC U12+ op website lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters