Hackers kunnen de pincode waarmee je je smartphone ontgrendelt achterhalen door de manier waarop je het toestel vasthoudt en kantelt. Dat ontdekten onderzoekers van de universiteit van Newcastle.
Lees verder na de advertentie.
Smartphone pincode te kraken dankzij sensoren
In 70 procent van de gevallen waren de onderzoekers in staat om een pincode van vier cijfers in één keer te kraken. Maximaal waren vijf pogingen nodig om toegang tot een toestel te verkrijgen. Volgens dr. Maryam Mehrnezhad, hoofdauteur van het onderzoek, komt dat door de grote hoeveelheid (bewegings)sensoren in moderne smartphones, tablets en wearables. Denk aan bijvoorbeeld een gyroscoop, nabijheids- en rotatiesensor. Elke klik, scrol en beweging die je als gebruiker doet, brengt een unieke oriëntatie en bewegingsinterpretatie met zich mee.
De onderzoekers gebruiken een aangepaste website om te bepalen waar de gebruiker klikte of typte op basis van de kanteling van de smartphone. Mehrnezhad: “Aangezien mobiele apps en websites geen toestemming hoeven te vragen voor toegang tot de meeste van deze sensoren, kunnen malafide programma’s binnenkomende data gemakkelijk onderscheppen. Daarmee kunnen ze gevoelige informatie ontdekken zoals de duur van een telefoongesprek en handelingen als het invoeren van een pincode of wachtwoord.”
Mehrnezhad maakt zich vooral zorgen over de uitvoer van de code via websites. Als een kwaadaardige pagina op de achtergrond actief blijft en de gebruiker bezoekt de website van zijn bank, dan kunnen mogelijk persoonlijke details en inlogs worden onderschept. Ook daarom is het slimmer om je bankzaken te doen via de officiële (en zwaarbeveiligde) app van je desbetreffende bank.
Dit kun je ertegen doen
De onderzoekers hebben grote techbedrijven als Google en Apple op de hoogte gesteld van hun bevindingen. Tot nu toe zou nog geen partij een goede oplossing voor de kwetsbaarheid hebben gevonden. Het instellen van een langere pincode of wachtwoord (via ‘Instellingen > Beveiliging’) is slim, net als het sluiten van apps die je voor langere tijd niet meer gaat gebruiken. Wees ook altijd kritisch op het openen van links die je ontvangt van een onbekende afzender.
Daarnaast bieden steeds meer smartphones tegenwoordig andere beveiligingsmethodes. Zo is een groot deel van alle Android-toestellen voorzien van een vingerafdrukscanner, terwijl je de Galaxy S8 zelfs met een irisscanner kunt beveiligen.
Lees het laatste nieuws over Android
- Je smartphonemeldingen uitzetten in één beweging: zo doe je dat (12-10)
- Krijgt jouw Samsung-telefoon straks langer updates? (9-10)
- Android-tips: pimp je vergrendelscherm met deze 7 opties (26-8)
- Punten sparen in de Google Play Store: zo krijg jij extra waar voor je geld (12-7)
- Via dit verborgen menu gebruik je je Samsung als computerscherm (12-6)
