Skip to Content

Saturday, September 21st, 2019

Hackere kan bruge din telefons egen sensordata til at lure din PIN-kode

Closed
by December 28, 2017 General

Forskere har undersøgt, hvordan sensordata fra en smartphone kan bruges til at aflure PIN-koden på din telefon.

Gennem seks forskellige sensorer har forskerne kunnet regne PIN-koder ud for Android-telefoner med 99,5 pct. nøjagtighed indenfor tre gæt, skriver Nanyang Technology University i en pressemeddelelse på EurekAlert.

Hidtil havde det bedste smartphone crack “kun” 74 pct. nøjagtighed for de 50 mest anvendte koder, men den nye metode kan bruges på alle 10.000 mulige kombinationer.

Forskerne bruger information fra seks sensorer på telefonen til at afkode, hvad brugeren trykker på. Det er bl.a. ved at afkode, hvor meget telefonen hælder og hvor meget hånden blokerer for lyset.

Data er frit tilgængelig for alle apps

Forskerne bag mener selv, at metoden illustrerer en enorm sårbarhed i telefoners sikkerhed i dag, da sensordata ligger frit tilgængeligt for alle apps og det kræver ingen tilladelse fra brugeren at anvende.

»Når du holder telefonen i hånden, så er måden du trykker 1, 5 eller 9 vidt forskelligt. Hvis du trykker 1 med højre tommelfinger vil det også blokere mere lys end, hvis du trykker 9,« forklarer Dr Shivam Basin.

Læs også: Sikkerhedsforskere: Dårligt kontrolleret gyroskop-data kan afsløre pinkode

Forskerne testede deres algoritme på tre forskellige personer, der hver især tastede 70 tilfælde koder ind, mens sensordata blev registreret.

Selvom sikkerheden generelt omkring telefoner konstant forbedres, så viser studiet også, at der i forlængelse af de mange muligheder til telefonen også kommer ekstra mange bagdøre og sideindgange, der ikke er ligeså sikre som hoveddøren.

Previous
Next