OMT Driehoek Copy 3

Bewegingen verraden toegangscode iPhone

Dit klinkt als iets uit CSI, maar het kan echt. De bewegingen die je bij het invoeren van een code of wachtwoord op een iOS-apparaat maakt, kunnen de toegangscode verraden. Dat hebben onderzoekers van de Newcastle University aangetoond.

Door de gyroscoop en accelerometer te gebruiken, konden de onderzoekers een viercijferige code met 70 procent nauwkeurigheid raden. Na vijf pogingen lukte het zelfs om de code met 100 procent zekerheid te raden.

Gyroscoop verraadt patroon Bij het invoeren van de toegangscode, voeren de vingers druk op bepaalde plaatsen van het scherm uit, dit veroorzaakt kleine bewegingen die de gyroscoop kan uitlezen. De onderzoekers wijzen erop dat websites via javascript of iframes vaak zonder dat toestemming van de gebruiker nodig is toegang tot de gyroscoop en accelerometer hebben. Een website zou op deze manier de toegangscode van iOS- en Android-apparaten af kunnen luisteren. Apple en Mozilla (Firefox) hebben vorig jaar maatregelen genomen. Alleen websites die op de voorgrond zijn geopend, krijgen toegang tot de gyroscoop en accelerometer. De fix zat in iOS 9.3. Google heeft in Chrome en Android geen maatregelen genomen omdat het bang is dat websites teveel in hun functioneren beperkt worden. Webversies van kaarten-apps en panoramavideo’s maken veelvuldig gebruik van de sensoren.

Archief