Pincodes kunnen gehackt worden via bewegingssensor smartphone

Volgens een onderzoek van Newcastle University is het mogelijk om wachtwoorden en pincodes van smartphones te achterhalen aan de hand de bewegingen van het toestel. Tijdens het onderzoek lukte het in 70% van de gevallen een viercijferige pincode in één poging te raden. In maximaal vijf pogingen konden alle viercijferige pincodes achterhaald worden. Hoe we onze telefoon vasthouden tijdens het typen geeft duidelijk meer informatie prijs dan we zouden willen.

Hackers hebben alleen data nodig van oriëntatie en bewegigssensoren voor achterhalen pincodes

pincodes hackenIn het onderzoek werd niet gekeken naar de stand van de vingers. Om de pincodes te hacken werd alleen gebruik gemaakt van data afkomstig van de oriëntatie en bewegigssensoren. Hoofdonderzoeker Dr Maryam Mehrnezhad legt uit dat het voor de meeste mobiele apps en websites niet nodig is toestemming te vragen om toegang te verkrijgen tot de sensoren. Hierdoor is het mogelijk voor kwaadwillende programma’s de sensor data te verzamelen.

Sensoren geven aan waar het display wordt aangeraakt

Het systeem om de pincodes te achterhalen werkt op eenzelfde manier als het achterhalen van gegevens door muisbewegingen te tracken op de computer. De oriëntatie sensoren van een smartphone kunnen gebruikt worden om te achterhalen of de gebruiker scrollt, iets lang ingedrukt houdt of tapt op het scherm. En wat cruciaal voor de hackers is, de sensoren geven ook aan waar het scherm precies aangeraakt wordt. Hierdoor kan een gefundeerde inschatting worden gemaakt van welke getallen worden ingevoerd.

Kwaadaardige sites kunnen informatie via andere sites verkrijgen

De onderzoekers kwamen er ook achter dat kwaadaardige websites in sommig browsers stiekem informatie van andere websites kunnen inzien. Wanneer zo’n dubieuze website open staat en een andere pagina wordt geopend, kan via de eerste pagina toegang worden verkregen tot informatie ingevoerd op de “veilige” pagina. In sommige gevallen gaat dit zelfs door terwijl de telefoon vergrendeld is, tenzij de kwaadaardige site volledig is afgesloten.

Tech bedrijven zijn op de hoogte

Het team van het onderzoek heeft uiteraard de bevindingen gedeeld met enkele grote tech bedrijven. Tot nu toe zijn er echter nog geen zinvolle reacties gekomen vanuit de bedrijven. De wetenschappers claiming dat de bedrijven al op de hoogte waren van de problemen, maar nog geen passende oplossing hebben.

Bron: Newcastle University

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
Microsofr Surface Phone

Opvouwbare Microsoft Surface Phone duikt op: Galaxy S9-killer? lees verder

Video en specificaties Samsung Galaxy A8+ (2018) gelekt lees verder

Samsung Galaxy S8 Samsung Galaxy S9

Je kunt de Samsung Galaxy S9 opladen met je… kleding? lees verder

Apple iPhone Xc iPhone X

Maak kennis met Apple iPhone Xc concept: goedkopere iPhone met bonte kleuren lees verder

LG signature Edition

LG Signature Edition onthuld: exclusieve smartphone met een twist lees verder

Nieuw onderzoek: 98% namaak-opladers iPhone gevaarlijk lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters