70% Genauigkeit beim 1. Versuch
Verräterische Gerätebewegungen: Smartphone-Sensoren geben PIN-Codes preis
„How criminals can steal your PIN by tracking the motion of your phone“ – Zwar trägt die Überschrift, unter der die Security Experten der Newcastle University jetzt über ihre Analyse aktueller Smartphone-Sensoren berichten etwas dick auf, die Forschungsergebnisse können sich aber dennoch sehen lassen.
So berichtet der Sicherheits-Forscher Dr. Maryam Mehrnezhad jetzt über eine weitgehend übersehene Eigenschaft der auch im iPhone verbauten Bewegungssensoren: Behält man deren Messergebnisse bei der Touchscreen-Eingabe von PIN-Codes im Blick, lassen sich die eingetippten Codes mit relativ großer Treffsicherheit ermitteln.
Nach Angaben der Newcastle University, die ihre Forschungsergebnisse jetzt im „Iternational Journal of Information Security“ veröffentlicht hat, können einfache vierstellige Zahlencodes mit einer Treffsicherheit von 70% erkannt werden. Gesteht man dem System die Ausgabe der wahrscheinlichsten fünf Codes zu, ist die eingegebene PIN mit hundertprozentiger Sicherheit unter der Handvoll ermittelter Kombinationen.
The study found that each user touch action – clicking, scrolling, holding and tapping – induces a unique orientation and motion trace. So on a known webpage, the team were able to determine what part of the page the user was clicking on and what they were typing.
Im Gegensatz zum Zugriff auf GPS-Sensor, Kamera und Mikrofon können Drittanwendungen und Browser die von den Sensoren erfassten Geräte-Bewegungen ohne Nachfrage auslesen.
Wenn ihr euch mit den im iPhone verbauten Sensoren auseinandersetzen wollt, dann schaut euch unbedingt unseren App-Geheimtipp Phyphox an!