Pincodes kunnen gehackt worden via bewegingssensor smartphone

Volgens een onderzoek van Newcastle University is het mogelijk om wachtwoorden en pincodes van smartphones te achterhalen aan de hand de bewegingen van het toestel. Tijdens het onderzoek lukte het in 70% van de gevallen een viercijferige pincode in één poging te raden. In maximaal vijf pogingen konden alle viercijferige pincodes achterhaald worden. Hoe we onze telefoon vasthouden tijdens het typen geeft duidelijk meer informatie prijs dan we zouden willen.

Hackers hebben alleen data nodig van oriëntatie en bewegigssensoren voor achterhalen pincodes

pincodes hackenIn het onderzoek werd niet gekeken naar de stand van de vingers. Om de pincodes te hacken werd alleen gebruik gemaakt van data afkomstig van de oriëntatie en bewegigssensoren. Hoofdonderzoeker Dr Maryam Mehrnezhad legt uit dat het voor de meeste mobiele apps en websites niet nodig is toestemming te vragen om toegang te verkrijgen tot de sensoren. Hierdoor is het mogelijk voor kwaadwillende programma’s de sensor data te verzamelen.

Sensoren geven aan waar het display wordt aangeraakt

Het systeem om de pincodes te achterhalen werkt op eenzelfde manier als het achterhalen van gegevens door muisbewegingen te tracken op de computer. De oriëntatie sensoren van een smartphone kunnen gebruikt worden om te achterhalen of de gebruiker scrollt, iets lang ingedrukt houdt of tapt op het scherm. En wat cruciaal voor de hackers is, de sensoren geven ook aan waar het scherm precies aangeraakt wordt. Hierdoor kan een gefundeerde inschatting worden gemaakt van welke getallen worden ingevoerd.

Kwaadaardige sites kunnen informatie via andere sites verkrijgen

De onderzoekers kwamen er ook achter dat kwaadaardige websites in sommig browsers stiekem informatie van andere websites kunnen inzien. Wanneer zo’n dubieuze website open staat en een andere pagina wordt geopend, kan via de eerste pagina toegang worden verkregen tot informatie ingevoerd op de “veilige” pagina. In sommige gevallen gaat dit zelfs door terwijl de telefoon vergrendeld is, tenzij de kwaadaardige site volledig is afgesloten.

Tech bedrijven zijn op de hoogte

Het team van het onderzoek heeft uiteraard de bevindingen gedeeld met enkele grote tech bedrijven. Tot nu toe zijn er echter nog geen zinvolle reacties gekomen vanuit de bedrijven. De wetenschappers claiming dat de bedrijven al op de hoogte waren van de problemen, maar nog geen passende oplossing hebben.

Bron: Newcastle University

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.

Er zijn nog geen reacties op dit artikel achter gelaten. Ben jij de eerste?
Whatsapp

Stickers, gericht zoeken en meer: WhatsApp voegt nieuwe functies toe lees verder

Android Oreo installeren

Zo installeer je Android 8.0 Oreo op je smartphone lees verder

Vervangend display kan gebruikt worden om je smartphone te bespieden lees verder

Geen MIUI meer: ‘Xiaomi werkt aan Android One-smartphone’ lees verder

Tegenwoordig browse je met Samsung op alle Android smartphones lees verder

IFA mobiele vakbeurs

Dit kunnen we verwachten van IFA 2017 lees verder

Volg ons via

Nieuwsbrief

Want.nl is een samenwerking tussen Wayne Parker Kent en Qontent Matters