Å bevege på telefonen, det er fali’, det...

Annonse


Ett rist – og du er avslørt

Moderne smarttelefoner er sikret på alle bauer og kanter.

Eller er de det?

Det ingen har tenkt på…
For ingen har så langt tenkt på bevegelsessensorene. De sender nemlig fra seg informasjon – aldeles usikret – hver gang du beveger på telefonen din.

Forskere ved Pennsylvania State University i USA ville se om det virkelig var mulig for hackere å bruke sensorene til å fravriste brukerne PIN-koder, passord og bankinformasjon.

Annonse


Kamuflert som spill
Ved hjelp av en trojaner kamuflert som et enkelt spill klarte de å registrere fingerbevegelsene til brukerne. Etter 30 runder med spillet hadde programmet registrert 400 peke-sesjoner, rett og slett ved å følge endringene i telefonens posisjon.

Appen registrerer også ørsmå endringer i hastigheten og akselerasjonen når du flytter telefonen. Programvaren leser disse endringene, og kan på denne måten se hvordan du bruker fingrene.

Systemet er også lærevillig. Gjennom å registrere mønstre og gjentakelser kan det enkelt gjette seg fram til hvilke tall- og bokstavkombinasjoner som brukes hyppig.

Bare på labben
Det er heldigvis ikke snakk om en trojaner på frifot, men et såkalt «proof of concept». Det vil si at eksperimentet er utført i kontrollerte former på et laboratorium og ikke i en russisk bakgård.

Likevel er det grunn til bekymring om teknikken kommer på gale hender. For eksperimentet avdekker utvilsomt en svakhet ved alle smarttelefoner:

Både Android og iOS
En app trenger ingen godkjenning for å samle informasjon fra bevegelsessensorene. Og får den først slike data, er det en smal sak å sende dem videre til uvedkommende.

Eksperimentet ble utført på en Android-telefon, men forskerne hevder at man like gjerne kan bruke en iPhone.

Kilde:
Tech Week Europe

Annonse