Pincodes kunnen gehackt worden via bewegingssensor smartphone

Volgens een onderzoek van Newcastle University is het mogelijk om wachtwoorden en pincodes van smartphones te achterhalen aan de hand de bewegingen van het toestel. Tijdens het onderzoek lukte het in 70% van de gevallen een viercijferige pincode in één poging te raden. In maximaal vijf pogingen konden alle viercijferige pincodes achterhaald worden. Hoe we onze telefoon vasthouden tijdens het typen geeft duidelijk meer informatie prijs dan we zouden willen.

Hackers hebben alleen data nodig van oriëntatie en bewegigssensoren voor achterhalen pincodes

pincodes hackenIn het onderzoek werd niet gekeken naar de stand van de vingers. Om de pincodes te hacken werd alleen gebruik gemaakt van data afkomstig van de oriëntatie en bewegigssensoren. Hoofdonderzoeker Dr Maryam Mehrnezhad legt uit dat het voor de meeste mobiele apps en websites niet nodig is toestemming te vragen om toegang te verkrijgen tot de sensoren. Hierdoor is het mogelijk voor kwaadwillende programma’s de sensor data te verzamelen.

Sensoren geven aan waar het display wordt aangeraakt

Het systeem om de pincodes te achterhalen werkt op eenzelfde manier als het achterhalen van gegevens door muisbewegingen te tracken op de computer. De oriëntatie sensoren van een smartphone kunnen gebruikt worden om te achterhalen of de gebruiker scrollt, iets lang ingedrukt houdt of tapt op het scherm. En wat cruciaal voor de hackers is, de sensoren geven ook aan waar het scherm precies aangeraakt wordt. Hierdoor kan een gefundeerde inschatting worden gemaakt van welke getallen worden ingevoerd.

Kwaadaardige sites kunnen informatie via andere sites verkrijgen

De onderzoekers kwamen er ook achter dat kwaadaardige websites in sommig browsers stiekem informatie van andere websites kunnen inzien. Wanneer zo’n dubieuze website open staat en een andere pagina wordt geopend, kan via de eerste pagina toegang worden verkregen tot informatie ingevoerd op de “veilige” pagina. In sommige gevallen gaat dit zelfs door terwijl de telefoon vergrendeld is, tenzij de kwaadaardige site volledig is afgesloten.

Tech bedrijven zijn op de hoogte

Het team van het onderzoek heeft uiteraard de bevindingen gedeeld met enkele grote tech bedrijven. Tot nu toe zijn er echter nog geen zinvolle reacties gekomen vanuit de bedrijven. De wetenschappers claiming dat de bedrijven al op de hoogte waren van de problemen, maar nog geen passende oplossing hebben.

Bron: Newcastle University

 

OnePlus 6

We zijn verhuisd naar WANT.nl ⚠︎ lees verder

Google Arts and culture selfie

Google vertelt je op welk schilderij je lijkt: hangt jouw selfie in het Rijksmuseum? lees verder

Beste budgetsmartphones uitgelicht

Dit zijn de vijf beste budgetsmartphones van september 2018 lees verder

smartphone auto

OnePlus problemen met Waze app eindelijk opgelost lees verder

Samsung J2 Core

Ook Samsung stapt op de Android Go trein en komt met eerste toestel lees verder

Volgende week is het zover: lancering Huawei Mate 20 Lite lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters