Categories: MobileSmartphone

Forscher knacken Smartphone-PIN mit Hilfe von Sensordaten

Forscher der britischen Newcastle University haben ein neues Verfahren entwickelt, mit dem ihrer Ansicht nach auch Hacker in der Lage wären, die PIN eines Smartphones zu erraten. Es beruht auf der Analyse von Sensordaten, mit denen sich Bewegungen und die Lage des Geräts nachvollziehen lassen. Zumindest bei Tests erzielen die Forscher nach eigenen Angaben eine hohe Trefferquote.

Moderne Smartphones sind mit einer Vielzahl von Sensoren wie Beschleunigungssensor, Gyroskop und Annäherungssensor ausgestattet, die die Lage des Geräts und jegliche Bewegung erfassen. Die Daten werden unter anderem für Fitness- und Gesundheitsapps und Spiele benötigt. Aber auch gefährliche Apps und Websites können unter Umständen auf diese Daten zugreifen.

Bei ihren Untersuchungen stellten die Forscher fest, dass jegliche Interaktion mit einem Smartphone wie Tippen, Scrollen und Wischen zu einer eindeutigen Bewegung und Änderung der Orientierung des Geräts im Raum führt. Diese Daten lassen sich zusammenführen und Rückschlüsse darauf zu, wo der Nutzer getippt hat und was eingegeben wurde.

Eine vierstellige PIN knackten die Forscher im ersten Versuch mit einer Wahrscheinlichkeit von 70 Prozent. Bei fünf Versuchen erhöhte sich die Wahrscheinlichkeit auf 100 Prozent. Je nach Hersteller beziehungsweise Einstellungen sind bei vielen Geräten sogar mehr als 5 Versuche möglich, bevor ein Manipulationsversuch unterstellt wird. Die SIM-PIN erlaubt indes stets nur drei Versuche, bevor statt der PIN ein mehrstelliger Code eingegeben werden muss, um die SIM-Karte zu entsperren.

„Da mobile Apps und Websites keine Berechtigungen einfordern einfordern müssen, um auf die meisten Sensoren zuzugreifen, können schädliche Programme verdeckt die Sensordaten ausspähen und nutzen, um eine Vielzahl vertraulicher Informationen wie PINs und Passwörter aufzudecken“, erklärte Maryam Mehrnezhad, Forscherin für Computerwissenschaften an der Newcastle University.

Besonders beunruhigend sei, dass bei einigen Browsern geöffnete Tabs selbst im Hintergrund noch Zugriff auf Sensordaten hätten. Ein Nutzer, der per Browser sein Online-Bankkonto verwalte, ohne alle zuvor benutzten Tabs zu schließen, gebe möglicherweise seine Bankdaten preis. „Was noch schlimmer ist, in einigen Fällen können sie sogar noch spionieren, wenn das Telefon gesperrt ist, außer Sie schließen sie vollständig.“

Welche Browser betroffen sind, teilten die Forscher nicht mit. Sie hätten aber alle wichtigen Anbieter mobiler Browser über die Ergebnisse ihrer Studie informiert, bisher jedoch noch keine Rückmeldungen erhalten.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

[mit Material von Sam Pudwell, Silicon.co.uk]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago