Onderzoek: Bewegingssensoren van smartphones kunnen vertrouwelijke informatie verraden

12 april 2017

Met speciale malware is het mogelijk om wachtwoorden en pincodes te raden door de bewegingen die eindgebruikers maken op hun smartphones. Dit is de conclusie van onderzoek aan Newcastle University in het Verenigd Koninkrijk.

De onderzoekers van de Britse universiteit constateerden in hun onderzoek dat de diverse interne bewegingssensoren van smartphones, zoals camera, microfoon, gyroscoop en nabijheids-en rotatiesensoren, ongewild meehelpen aan het raden van vertrouwelijke informatie als wachtwoorden en pincodes. Elke actie van eindgebruikers, klikken, scrollen, vasthouden en tikken, brengt een unieke oriëntatie en bewegingsinterpretatie met zich mee. Door een bekende (mobiele) webpagina te manipuleren, waren de onderzoekers in staat te bepalen waarop proefpersonen klikten en wat er werd ingevoerd. In 70 procent van de pogingen waren zij daardoor in staat een viercijferige pincode in één poging te kraken. Na vijf pogingen, liep de accuraatheid op tot 100 procent.

Mobiele apps gevaarlijk
De onderzoekers constateerden verder dat vooral mobiele apps en website gevaar lopen meeluisteren via de bewegingssensoren te faciliteren. Dit doordat mobiele apps en websites toestemming vragen tot deze sensoren. Wanneer kwaadwillenden deze apps of websites besmetten met malware, kunnen deze ook zo meeluisteren met binnenkomende data. De uitvoering van code via websites is helemaal gevaarlijk, zo stelt het onderzoeksteam verder. Wanneer eindgebruikers bijvoorbeeld naar de website van hun bank surfen zonder het tabblad met de kwaadaardige code te sluiten, kan via sommige browsers elk persoonlijk detail geregistreerd worden. Het team heeft alle grote browserproviders, zoals Google en Apple, op de hoogte gesteld van het probleem maar tot nog toe heeft niemand een manier gevonden om de kwetsbaarheid te dichten.

Advertenties