Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Smartphones: Wie Handy-Sensoren die PIN verraten

Die Sensoren von Smartphones geben Aufschluss über die Aktivitäten des Nutzers. Wissenschaftler von der Universität Newcastle haben ein Verfahren entwickelt, mit dem sie mithilfe der Handy-Sensoren sogar die PIN herausfinden können.

In Pocket speichern vorlesen Druckansicht 58 Kommentare lesen
Smartphone

(Bild: dpa, Britta Pedersen)

Lesezeit: 2 Min.
Von

Wer sein Handy benutzt, hinterlässt Spuren - Fett auf dem Touchscreen, Kratzer an der Rückseite. Andere Spuren bleiben verborgen: Wissenschaftler der Universität Newcastle haben JavaScript-Code entwickelt, mit dem sie Zugriff auf die Sensoren des Smartphones bekommen. Diese Daten verraten überraschend viel über den Nutzer.

Jede Touch-Aktion, also etwa Tippen, Gedrückthalten oder Scrollen, verändert die Ausrichtung eines Smartphones subtil, so die Studie. Drückt man beispielsweise auf den rechten Rand des Bildschirms, gibt das Handy leicht nach und dreht sich etwas zur Seite. Die Bewegungssensoren sind so präzise, dass sie selbst kleine Bewegungen bemerken.

Theorie und Praxis

Das Tracking ist akkurat genug, um auf einer präparierten Seite eingegebene PINs verlässlich reproduzieren zu können. Laut den Forschern um Maryam Mehrnezhad ließen sich auf Anhieb 70 Prozent aller PINs korrekt berechnen, spätestens beim fünften Anlauf lagen die Wissenschaftler auch bei allen anderen PINs richtig.

Eine akute Sicherheitsbedrohung ergibt sich in der Praxis dadurch erst einmal nicht: Angreifer müssten den Code per Browser zuerst auf die Geräte der Opfer schleusen. Anschließend müsste der Nutzer dazu bewegt werden, seine PIN im Browser einzugeben. Und selbst wenn Angreifer die PIN eines Geräts kennen, müssen sie erst noch einen Weg finden, das auszunutzen.

Informationen zum Nutzungsverhalten

Trotzdem ist die "TouchSignatures" getaufte Technik heikel - sie könnte eingesetzt werden, um das Nutzungsverhalten des Smartphone-Besitzers auszuspionieren. Man könne herausfinden, welche Webanwendungen ein Nutzer gerade verwendet, schreiben die Forscher in ihrer Studie. Scrollen deute etwa auf die Nutzung einer Nachrichtenseite hin, Tippen auf eine Mail-App. Man könnte anhand der Flächen, auf die ein Nutzer tippt, auch zumindest grobe Rückschlüsse auf verwendete Passwörter ziehen.

Die Forscher der Universität Newcastle haben das Das World-Wide-Web-Consoritum genau wie die Browser-Entwickler Mozilla, Google, Apple und Opera über den Exploit in Kenntnis gesetzt.

Marktübersicht Android-Smartphones (32 Bilder)

Sony Xperia XZ Premium

Sonys neues Top-Smartphone Xperia XZ Premium punktet nicht nur mit aktueller Hardware-Ausstattung, sondern auch mit seinem Display. Das unterstützt HDR und löst in UHD beziehungsweise 4K, also 3840x2160 Pixeln, auf. Mit dem 5,5-Zoll-IPS-Panel ist das Xperia XZ Premium eines der sehr wenigen Smartphones mit dieser Auflösung. Auch sonst fällt das Handy auf: das Gehäuse glänzt von allen Seiten und der Fingerabdrucksensor ist seitlich im Ein-Aus-Schalter verbaut. Das IP86-zertifizierte Glasgehäuse verträgt auch ein bisschen Wasser. Innen werkelt der top-aktuelle Qualcomm Snapdragon 835, dem 4 GB RAM zur Verfügung stehen.

(dahe)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten