Wachtwoorden mobiel perfect te hacken via je touchscreen
- Nieuws
- Wachtwoorden mobiel perfect te hacken via je touchscreen
Er is een groot lek in beveiligingssystemen van smartphones aangetoond. Engelse onderzoekers konden de pincodes en wachtwoorden van mobieltjes eenvoudig achterhalen, op basis van de vingerbewegingen die je op je touchscreen maakt.
Ook andere gegevens die je via sensoren op je mobieltje ingeeft zijn een makkelijke prooi om te hacken.De onderzoekers van de Engelse Newcastle University ontwikkelden een op Javascript gebaseerde computercode die erop gericht is om gegevens van de oriëntatie- en bewegingssensoren door te spelen. Zij plaatsten deze code op een website en lieten 60 onwetende proefpersonen met hun mobieltje deze site bezoeken. De code installeerde zich geruisloos op de mobieltjes.
Daarna was het wachten op het moment dat de proefpersonen de pincode van hun mobiel (bestaande uit vier cijfers) intoetsten. Bij de eerste keer intoetsen van de code, konden de cyber-experts in 74% van de gevallen de juiste code achterhalen. Na drie keer was dat al 94%. De reden dat het niet vanaf de eerste keer lukte? Sommige proefpersonen toetsten hun code niet meteen correct in.
Dit is natuurlijk zorgwekkend. De pincode van je bankrekening zou bijvoorbeeld ook niet meer veilig zijn als dergelijke software op je mobiel geïnstalleerd staat en je regelmatig mobiel bankiert. En omdat Javascript een onafhankelijk internetplatform heeft, hoeft je internetbrowser niet geopend te zijn om de computercode de gegevens via internet te laten doorsturen. Bovendien kan de code het hele scala aan mogelijke vingerbewegingen (korte of lange indrukken, slepen, ingedrukt houden) registreren. Ook andere typen wachtwoorden zijn daarmee niet veilig.
“Typerend voor huidige mobielgebruik”
Tot nu toe zijn nog geen gevallen bekend van mensen die op deze manier slachtoffer zijn geworden van hackers. Toch vormt de techniek een extra gevaar, omdat de grote meerderheid van de apps en websites (in tegenstelling tot camera en GPS) geen toestemming hoeven te vragen of je je data via je bewegingssensoren wilt delen. De onderzoekers hebben dan ook een oproep gedaan aan een aantal grote techbedrijven om iets aan het probleem te doen.
Volgens ethisch hacker Barry Kampen is de Engelse studie opnieuw erg typerend voor ons huidige mobiele gebruik. “We leunen steeds meer op onze mobiel voor een hele reeks van zaken, maar onze beveiliging groeit onvoldoende mee om de risico’s van dat gebruik op te vangen.”
Onlangs maakte De Kennis van Nu overigens nog een special over de kwetsbaarheid van Nederland tegen hack-aanvallen.
Maryam Mehrnezhad at al.; Stealing PINs via Mobile Sensors: Actual Risk versus User Perception; Newcastle University, 11-04-2017
Dit artikel werd verzorgd door de wetenschapsredactie van De Kennis van Nu (NTR)
Radio 1 houdt je dagelijks op de hoogte over de laatste ontwikkelingen in de wetenschap
Maandag t/m vrijdag rond 16.20 uur in Nieuws en Co
Dinsdag en vrijdag rond 10.50 uur in de Ochtend