Hackere kan bruge din telefons egen sensordata til at lure din PIN-kode

Illustration: TeroVesalainen/Bigstock
Dit eget input på telefonen kan bruges til at regne ud, hvad din PIN-kode er, og dataen er frit tilgængelig for app-udviklere, advarer forskere.

Forskere har undersøgt, hvordan sensordata fra en smartphone kan bruges til at aflure PIN-koden på din telefon.

Gennem seks forskellige sensorer har forskerne kunnet regne PIN-koder ud for Android-telefoner med 99,5 pct. nøjagtighed indenfor tre gæt, skriver Nanyang Technology University i en pressemeddelelse på EurekAlert.

Hidtil havde det bedste smartphone crack "kun" 74 pct. nøjagtighed for de 50 mest anvendte koder, men den nye metode kan bruges på alle 10.000 mulige kombinationer.

Forskerne bruger information fra seks sensorer på telefonen til at afkode, hvad brugeren trykker på. Det er bl.a. ved at afkode, hvor meget telefonen hælder og hvor meget hånden blokerer for lyset.

Data er frit tilgængelig for alle apps

Forskerne bag mener selv, at metoden illustrerer en enorm sårbarhed i telefoners sikkerhed i dag, da sensordata ligger frit tilgængeligt for alle apps og det kræver ingen tilladelse fra brugeren at anvende.

»Når du holder telefonen i hånden, så er måden du trykker 1, 5 eller 9 vidt forskelligt. Hvis du trykker 1 med højre tommelfinger vil det også blokere mere lys end, hvis du trykker 9,« forklarer Dr Shivam Basin.

Læs også: Sikkerhedsforskere: Dårligt kontrolleret gyroskop-data kan afsløre pinkode

Forskerne testede deres algoritme på tre forskellige personer, der hver især tastede 70 tilfælde koder ind, mens sensordata blev registreret.

Selvom sikkerheden generelt omkring telefoner konstant forbedres, så viser studiet også, at der i forlængelse af de mange muligheder til telefonen også kommer ekstra mange bagdøre og sideindgange, der ikke er ligeså sikre som hoveddøren.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere