Ein Forscherteam der Newcastle University im Vereinigten Königreich hat gezeigt, wie Kriminelle Ihren Passcode stehlen können, indem sie einfach die Bewegung Ihres Telefons verfolgen. Keine Sorge, Apple hat letztes Jahr Patches veröffentlicht, um zu verhindern, dass jemand Sensordaten sammelt. Android-Nutzer laufen jedoch weiterhin Gefahr, ihre Passwörter zu stehlen, wenn sie eine betrügerische Website besuchen oder auf einen Malware-Link tippen. Google ist sich des Problems zwar bewusst, es wird jedoch noch nach einer Lösung gesucht.
Die Methode basiert auf der Erkennung, wie ein Benutzer sein Telefon neigt, wenn er die Informationen eingibt. Schädliche Programme, die auf Websites gehostet oder in legitime Apps eingefügt werden, können die von den zahlreichen internen Sensoren Ihres Telefons erfassten Daten verdeckt abhören und zum Auffinden einer Vielzahl vertraulicher Informationen über Sie verwenden.
Und mit ein bisschen Hilfe von fortgeschrittenen Algorithmen für maschinelles Lernen können die Forscher der Newcastle University sogar vierstellige PINs mit einer Genauigkeit von 70 Prozent bei der ersten und 100 Prozent bei der fünften Annahme knacken.
TRINKGELD: Sichern Sie Ihre iOS-Geräte mit einem 6-stelligen Passcode
Das Telefon jeder Person erzeugt unterschiedliche Bewegungsmuster.
Um diese Muster zu verstehen, haben Forscher ein künstliches neuronales Netzwerk mit Daten trainiert, die von Personen gesammelt wurden, die Passwörter eingeben, um auf verschiedene Konten zuzugreifen.
Laut Hauptautor Dr. Maryam Mehrnezhad:
Die meisten Smartphones, Tablets und anderen Wearables sind jetzt mit einer Vielzahl von Sensoren ausgestattet, von bekannten GPS-, Kamera- und Mikrofon-Geräten bis hin zu Instrumenten wie Gyroskop-, Näherungs-, NFC- und Rotationssensoren und Beschleunigungssensoren.
Da mobile Apps und Websites nicht um die Erlaubnis für den Zugriff auf die meisten von ihnen gebeten werden müssen, können bösartige Programme Ihre Sensordaten verdeckt abhören und damit eine Vielzahl vertraulicher Informationen über Sie ermitteln, z. körperliche Aktivitäten und sogar Ihre Touch-Aktionen, PINs und Passwörter.
Noch besorgniserregender ist, dass bei einigen Browsern, wenn Sie auf Ihrem Telefon oder Tablet eine Seite öffnen, auf der sich einer dieser schädlichen Codes befindet, und dann beispielsweise Ihr Online-Banking-Konto öffnen, ohne den vorherigen Tab zu schließen, jeder ausspioniert werden kann persönliche Daten, die Sie eingeben.
In einigen Fällen können sie Sie sogar ausspionieren, wenn Ihr Telefon gesperrt ist, es sei denn, Sie schließen es vollständig.
Die Forscher prüfen derzeit, ob Bewegungsdaten, die von Fitness-Trackern und tragbaren Geräten wie der Apple Watch stammen, ein Risiko für Sie darstellen können, einschließlich Daten zu den geringsten Bewegungen des Handgelenks sowie zu allgemeinen körperlichen Aktivitäten wie Sitzen, Gehen, Laufen und verschiedenen Arten des Pendelns Privatsphäre.
Wie bereits erwähnt, hat Apple im Rahmen von iOS 9.3 einen Patch für dieses Jahr veröffentlicht.
Wenn Sie mehr über die Sicherheitsanfälligkeit erfahren möchten, lesen Sie das Whitepaper.
Quelle: Newcastle University (1), (2) über Engadget