Måten du vrir og vender på telefonen når du taster inn PIN-koden din kan avsløre koden for hackere, mener forskere.
Ved å lese av telefonens innebygde gyroskop har et par forskere ved Newcastle University klart å «gjette» en firesifret PIN-kode riktig første gang med 70 prosent sikkerhet. Med fem forsøk steg sikkerheten til hundre prosent, skriver The Guardian.
Angrepet er vanskelig å overføre til den virkelige verden, fordi det kreves en del brukerdata før systemet presist kan vurdere hva som blir tastet inn.
Men teknikken understreker at det er dårlig kontroll med tilgangen til telefonens vell av sensorer, som i tillegg til GPS, kamera og mikrofon ofte også inkluderer gyroskop og aksellerometer, forklarer Maryam Mehrnezhad, som er en av forskerne bak studien.
Les også: Stort sikkerhetshull i wifi-brikker i Android- og iOS-enheter (version2.dk)
– Fordi mobilapper og websider ikke behøver å be om adgang til de fleste av dem (sensorer. Red. anm), kan ondsinnede programmer skjult lytte til dine sensordata og bruke dem til å oppdage en bred rekke med sensitiv informasjon, som når du ringer, fysiske aktiviteter og selv touch-handlinger, pinkoder og kodeord, sier han til The Guardian.
Kan leses av uten samtykke
Hvis en app vil bruke telefonens plassering og kamera, må du gi den eksplisitt tillatelse. Hvis appen vil bruke telefonens orientering (vinkel. Red. anm), blir du ikke spurt. Men sensorer som gyroskopet gjør uvedkommende i stand til å lese om du scroller, tapper på skjermen eller holder telefonen, forteller Mehrnezhad.
Med denne kunnskapen kunne forskerne gjennom en bestemt nettside avdekke hvilken del av siden brukeren samhandlet med.
The Guardian sammenligner problematikken med en funksjon i HTML5, som gir hjemmesider mulighet til å lese av batterinivået på brukerens telefon uten samtykke. Ideen med funksjonen var at hjemmesideeieren kunne tilby en strømsparende versjon av siden til brukere som var i ferdig med å gå tom for batteri.
En forskningsartikkel kunne i 2015 dokumentere at batteriinformasjon utgjorde en så effektiv bruker-ID at dataene kunne brukes til å spore brukeren på tvers av for eksempel inkognitotilstand og normaltilstand.
Også i 2013 kunne forskere avsløre at det var mulig å finne PIN-koder ved hjelp av bevegelsessensorene i moderne telefoner » (tek.no)
