Hackers kunnen via de bewegingssensoren in smartphones codes en wachtwoorden achterhalen. Experts van Newcastle University testten hoe makkelijk het is de toegang tot viercijferige wachtwoorden te ontcijferen. Alle codes konden zij binnen vijf pogingen achterhalen.
Mobieltjes, tablets, horloges, televisies, auto’s en keukenmachines: dankzij sensoren passen ze zich aan naar de wensen van de gebruiker. Zo weet je smartphone waar je bent, hoe je stem klinkt en hoe snel je je voortbeweegt. Denk aan sportresultaten die worden bijgehouden, waarna onherroepelijk trainingsadvies volgt.
Niet alleen jijzelf, maar ook hackers kunnen makkelijk gebruik maken van de sensoren in jouw telefoon. Dat melden cyberexperts van Newcastle University in een artikel in het International Journal of Information Security.
‘Een AI-systeem moet kunnen zeggen: dat is geen goed idee’
Het is belangrijk dat we AI-systemen kunnen vertrouwen. AI-onderzoeker Pınar Yolum stelt dat betrouwbare AI-systemen bezwaar moeten kunnen maken tege ...
De experts richtten zich op codes ontcijferen via smartphones. Ze ontdekten dat het openen van een gehackte website zonder gebruikerstoestemming genoeg was om de codes te kraken. Zolang de site open staat of geminimaliseerd is, kan die data van de sensoren in je telefoon opslaan.
Codes kraken
Hackers kunnen met die data achter inloggegevens komen van bijvoorbeeld mailaccounts en bankierapps. Elke klik, scroll of tik op de telefoon kent namelijk een specifieke hand- en polsbeweging. Met data van onder andere een bewegingssensor is daardoor te achterhalen wat iemand typt. Wanneer combinaties van bepaalde bewegingen vaker voorkomen, duidt dat op inloggegevens.
‘Afhankelijk van hoe we typen – je telefoon in één hand en typen met je duim, typen met een vinger van je andere hand of je swipen – beweegt het apparaat mee’, zegt Siamak Shahandashti, een van de auteurs van het artikel. ‘Wachtwoorden die je vaak typt, hebben een vast bewegingspatroon dat makkelijk te herkennen is.’ De positie van de telefoon en de draaiing tijdens het invoeren zijn dus genoeg om een code te achterhalen.
De cyberexperts bewezen dit door tien gebruikers vijftig codes vijf maal te laten intoetsen op een telefoon. Met behulp van een algoritme wisten ze bij de eerste poging al 70 procent van de codes te kraken. Slechts vijf pogingen waren nodig om elke code te achterhalen.
Onbewust risico
Smartphonegebruikers zijn over het algemeen niet bekend met de verschillende sensoren in hun telefoon, laat staan wat de risico’s zijn. Bezorgdheid gaat meestal over de camera en gps en niet over de oriëntatie- en bewegingssensoren. Dat is onterecht, zeggen de cyberexperts.
Nog zorgwekkender is dat de industrie het probleem weliswaar erkent maar dat oplossingen niet voorhanden zijn. Toegang tot internetbrowsers altijd weigeren is een optie, maar dan verlies je de voordelen van een smartphone.
Altijd op de hoogte blijven van het laatste wetenschapsnieuws? Meld je nu aan voor de New Scientist nieuwsbrief.
Lees verder: