Een team van onderzoekers van de universiteit van Newcastle heeft aangetoond hoe criminelen uw toegangscode kunnen stelen door de beweging van uw telefoon te volgen. Maak je geen zorgen, Apple heeft vorig jaar patches uitgegeven om te voorkomen dat iemand sensorgegevens verzamelt, maar Android-gebruikers lopen het risico dat hun toegangscodes worden gestolen als ze een malafide website bezoeken of op een malwarekoppeling tikken. Hoewel Google op de hoogte is van het probleem, zoeken ze nog steeds naar een oplossing.
De methode is gebaseerd op het detecteren van de manier waarop een gebruiker zijn of haar telefoon kantelt tijdens het typen van de informatie. Schadelijke programma's die op websites worden gehost of in legitieme apps worden geïnjecteerd, kunnen heimelijk luisteren naar gegevens die zijn verzameld door de talloze interne sensoren van uw telefoon en deze gebruiken om een breed scala aan gevoelige informatie over u te ontdekken.
En met een beetje hulp van geavanceerde machine learning-algoritmen, kunnen de door de onderzoekers van Newcastle University gepresenteerde methode zelfs viercijferige pincodes kraken met een nauwkeurigheid van 70 procent bij de eerste schatting en 100 procent bij de vijfde schatting.
TIP: Beveilig uw iOS-apparaten met een 6-cijferige toegangscode
De telefoon van elke persoon creëert verschillende bewegingspatronen.
Om deze patronen te begrijpen, hebben onderzoekers een kunstmatig neuraal netwerk getraind met gegevens die zijn verzameld van mensen die toegangscodes typen om toegang te krijgen tot verschillende accounts.
Volgens hoofdauteur Dr. Maryam Mehrnezhad:
De meeste smartphones, tablets en andere wearables zijn nu uitgerust met een veelheid aan sensoren, van de bekende GPS, camera en microfoon tot instrumenten zoals de gyroscoop, proximity, NFC en rotatiesensoren en versnellingsmeter.
Maar omdat mobiele apps en websites geen toestemming hoeven te vragen om toegang te krijgen tot de meeste, kunnen schadelijke programma's heimelijk 'luisteren' naar uw sensorgegevens en deze gebruiken om een breed scala aan gevoelige informatie over u te ontdekken, zoals timing van telefoongesprekken, fysieke activiteiten en zelfs uw aanraakacties, pincodes en wachtwoorden.
Meer verontrustend, in sommige browsers, hebben we geconstateerd dat als u een pagina op uw telefoon of tablet opent die een van deze schadelijke code host en vervolgens bijvoorbeeld uw online bankaccount opent zonder het vorige tabblad te sluiten, ze elke persoonlijke gegevens die u invoert.
En erger nog, in sommige gevallen, tenzij je ze volledig sluit, kunnen ze je zelfs bespioneren wanneer je telefoon is vergrendeld.
Onderzoekers beoordelen nu of bewegingsgegevens van fitness-trackers en draagbare apparaten zoals Apple Watch - inclusief gegevens over de minste polsbewegingen en algemene fysieke activiteiten zoals zitten, wandelen, rennen en verschillende vormen van woon-werkverkeer - een risico kunnen vormen voor uw privacy.
Zoals gezegd heeft Apple dit jaar een patch uitgegeven als onderdeel van iOS 9.3.
Lees de whitepaper als u meer wilt weten over het beveiligingslek.
Bron: Newcastle University (1), (2) via Engadget
