Bewegingen verraden toegangscode iPhone
Dit klinkt als iets uit CSI, maar het kan echt. De bewegingen die je bij het invoeren van een code of wachtwoord op een iOS-apparaat maakt, kunnen de toegangscode verraden. Dat hebben onderzoekers van de Newcastle University aangetoond.
Door de gyroscoop en accelerometer te gebruiken, konden de onderzoekers een viercijferige code met 70 procent nauwkeurigheid raden. Na vijf pogingen lukte het zelfs om de code met 100 procent zekerheid te raden.
Gyroscoop verraadt patroon Bij het invoeren van de toegangscode, voeren de vingers druk op bepaalde plaatsen van het scherm uit, dit veroorzaakt kleine bewegingen die de gyroscoop kan uitlezen. De onderzoekers wijzen erop dat websites via javascript of iframes vaak zonder dat toestemming van de gebruiker nodig is toegang tot de gyroscoop en accelerometer hebben. Een website zou op deze manier de toegangscode van iOS- en Android-apparaten af kunnen luisteren. Apple en Mozilla (Firefox) hebben vorig jaar maatregelen genomen. Alleen websites die op de voorgrond zijn geopend, krijgen toegang tot de gyroscoop en accelerometer. De fix zat in iOS 9.3. Google heeft in Chrome en Android geen maatregelen genomen omdat het bang is dat websites teveel in hun functioneren beperkt worden. Webversies van kaarten-apps en panoramavideo’s maken veelvuldig gebruik van de sensoren.
Archief
- There's always One More Thing… 2017.06.01
- De 6 irritantste Apple-meldingen en hoe je ze uit zet 2017.05.31
- Apple’s Carpool Karaoke start 8 augustus 2017.05.31
- ‘Nieuwe iPads, MacBooks én Magic Keyboard op WWDC 2017’ 2017.05.31
- Waarom de ‘iPhone 8’ anders gaat heten 2017.05.31
- Mobiel betalen in het OV loopt uit op flop 2017.05.31
- Nest Cam IQ: beter beeld, minder cloud 2017.05.31
- Apple zet serieus in op eigen 4G-chips 2017.05.30
- Essential Phone: oude bekende geeft eigenzinnig antwoord op de iPhone 2017.05.30
- Nieuwe Mac-app van maker Pixelmator op komst 2017.05.30