Hackere kan gætte pinkoder ud fra måden, du bevæger din telefon på
11 april 2017

Hackere kan afkode pinkoder ud fra måden, du hælder din telefon, når du indtaster koderne. Det skriver Newcastle University i en pressemeddelelse

Sikkerhedseksperter fra universitetet har afsløret, hvor let det er for ondsindede hjemmesider og installerede apps at udspionere os, blot ved at bruge informationen fra bevægelsessensorerne i vores mobiltelefoner.  

Det nye studie er publiceret i tidsskriftet International Journal of Information Security. 

En analyse af telefonernes bevægelse, mens deres ejere skrev koderne, har muliggjort det for forskerne at afsløre 4-cifrede pinkoder med 70 procents sandsynlighed ved første gæt og 100 procent ved femte gæt. 'Hackingen' er kun baseret på data fra telefonernes talrige indre sensorer. 

»Men fordi apps til mobiltelefoner og hjemmesider ikke behøver at bede om tilladelse til at få adgang til de fleste (sensorer, red.), kan ondsindede programmer i det skjulte 'aflytte' din sensordata og bruge den til at afsløre et bredt udvalg af følsom information, såsom tiden for telefonopkald, fysisk aktivitet og endda dine touch-handlinger og koder,« siger Maryam Mehrnezhad, som forsker ved Newcastle University og er hovedforfatter på det nye studie, i pressemeddelelsen. 

Smartphonebrugere er ifølge studiet mere bekymrede for hackeres adgang til deres kamera og GPS, men indbyggede sensorer er efterhånden fast inventar i nye digitale apparater. De har muliggjort eksplosionen i mobilspil samt sundheds- og fitnessapps og snart alle apparater i det såkaldte 'Internet of Things'. 

Selvom de vigtigste aktører i industrien - heriblandt Google og Apple - er opmærksomme på problemet, er det ikke lykkedes for nogen at finde en løsning. Men ifølge Maryam Mehrnezhad er der nogle simple sikkerhedsråd, du som smartphonebruger kan følge:

  • Du skal sikre dig, at du jævnligt skifter kodeord, så ondsindede hjemmesider ikke kan genkende et mønster
  • Luk bagvedkørende apps, når du ikke bruger dem, og afinstaller de apps, du ikke længere har brug for
  • Sørg for, at din telefons styresystem og apps er opdaterede
  • Installer kun apps fra godkendte app-butikker
  • Revider de tilladelser, som apps har på din telefon
  • Gennemlæs de tilladelser, som apps kræver, før de installerer dem, og vælg alternativer med mere følsomme tilladdelser, hvis det er nødvendigt

lsd

Ovenstående er udvalgt og resumeret af Videnskab.dk, men redaktionen har ikke udført selvstændig research. Gå til den oprindelige kilde for flere detaljer.