Auch scheinbar nicht sicherheitsrelevante Sensordaten können dafür verwendet werden, um relativ genau und sicher einen Sperrcode eines Gerätes zu erraten. Das haben jetzt Forscher aus Singapur nachgewiesen. Mit den ausgelesenen Daten und Machine Learning konnten die Forscher Geräte mit nur drei Versuchen entsperren.
Für die Untersuchung haben die Forscher der Nanyang Technological University (NTU) sechs verschiedene Androdid-basierte Modellen untersucht. Und haben Passwörter mit vier Stellen vergeben. Anschließend wurden die Sensordaten ausgelesen, wenn diese Passwörter eingegeben wurden. Je nachdem welche Zahl auf der Tastatur eingegeben wird, wird das Gerät unterschiedlich gehalten oder der Bildschirm abgedunkelt.
Mit einer Genauigkeit von 99,5 Prozent wurden dann die Geräte mit drei Versuchen frei geschalten, wenn dafür gängige Kombinationen gewählt werden. Doch könnten auch komplexere Passwörter auf diese Weise erraten werden.
Bei der NTU-Studie wurden die Daten aus dem Gyroskop, dem Magnetometer, dem Näherungssensor, dem Barometer, dem Accelerometer und dem Sensor für Umgebungslicht ausgelesen.
Eine vergleichbare Studie wurde bereits im vergangenen Jahr von der Universität Newcastle durchgeführt. Dabei wurden beim ersten Versuch immerhin eine Genauigkeit von 70 Prozent erreicht. Mit fünf Versuchen lag die Genauigkeit bei 100 Prozent.
„Hält man das Gerät und tippt die PIN ein, dann ist die Bewegung an dem Gerät anders, wenn man eine 1, 5 oder 9 eingibt“, erklärt Shivam Bhasin, der zusammen mit den Forschern David Berend und Bernhard Jungk, die Forschung durchgeführt hatte.
Diese Sensordaten werden durch das Betriebssystem nicht besonders geschützt und im Grunde kann jede App auf diese Informationen ohne Einschränkungen zugreifen. Hacker könnten auf diese Weise eine bösartige App entwickeln, die von tausenden Nutzern die Code-Eingabe mitschneidet und die Werte der Sensoren abgleicht. Nach einer Analyse dieser Daten, wären die Hacker in der Lage, praktisch jeden Geräteschutz zu knacken. Daher, so raten die Wissenschaftler, sollten die Hersteller mehr Augenmerk auf den Schutz dieser Sensordaten legen. Zudem sollten längere Passwörter oder andere Sicherheitsmerkmale wie ein Fingerabdrucksensor die Geräte vor Zugriff schützen.
Neben der Gefahr, dass die Daten für das Auslesen von Passwörtern verwendet werden könnte, verraten diese Sensoren viel über die Gewohnheiten der Nutzer.
[mit Material von Matthew Broersma, Silicon.co.uk]
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.