Bewegungssensoren von Smartphones können Passwörter und PINs verraten

Passwörter können von Smartphones angeblich über Bewegungssensoren ausgelesen werden
Passwörter können von Smartphones angeblich über Bewegungssensoren ausgelesen werden(© 2017 CC: Unsplash/Gilles Lambert)

Hacker bleiben in Bewegung: Passwörter und PINs von Smartphones können offenbar über im Gerät verbaute Sensoren geknackt werden. Oder eher: erraten. Ausgenutzt wird dafür eine Sicherheitslücke, die zumindest in zwei Apps zum Teil behoben sein soll.

Laut einer Studie der Newcastle University können Hacker über die in Smartphones verbauten Bewegungssensoren ermitteln, auf welche Stelle ein Nutzer gerade auf seinem Display tippt. Demnach sind die leichten Bewegungen eines Gerätes, die Touch-Eingaben zum Beispiel bei der Passwort-Eingabe verursachen, nicht willkürlich, sondern haben ein Muster. Dadurch könnte die genaue Stelle eines Fingertipps erraten werden.

Problem ist bekannt

Für die Studie haben die Experten der Newcastle University einen Computer mit Sensor-Daten von Smartphones versorgt, auf denen von Personen gerade PINs oder Passwörter eingeben wurden. Aus dem Muster der Bewegungen wurde anschließend errechnet, welche Taste jeweils gedrückt wurde. Vierstellige Codes hätte das Team anschließend in knapp 70 Prozent der Fälle beim ersten Versuch richtig eingegeben, spätestens beim fünften Anlauf waren auch die restlichen vierstelligen PINs korrekt.

Ein Grund für diese hohe Genauigkeit ist, dass in aktuellen Smartphones knapp 25 Sensoren zum Einsatz kommen, die Bewegungen präzise analysieren. Hacker sollen recht einfach Zugriff auf diese Daten erhalten können: Viele Apps und Browser benötigen den Forschern zufolge keine besonderen Rechte, um auf die Bewegungssensoren zugreifen zu können. Beispielsweise eine Webseite mit schädlichem Code kann über den Browser so lange Bewegungs-Daten auslesen, wie sie geöffnet ist. Auch dann, wenn das Gerät gerade gesperrt ist oder die Webseite nur im Hintergrund geöffnet ist.

Die Sicherheitslücke ist bei den Browsern Firefox und Safari zum Teil schon geschlossen worden, Google wurde über das Problem informiert. Eine echte Lösung konnte aber noch keiner der Entwickler anbieten. Ihr solltet zur Sicherheit auf Euren Smartphones also keine Passwörter oder PINs eingeben, während nicht vertrauenswürdige Webseiten geöffnet sind.


Weitere Artikel zum Thema
Galaxy S10 und Co: So macht Samsung seine Flagg­schiffe noch schnel­ler
Christoph Lübben
Einer der Nachfolger des Galaxy S9 (Bild) dürfte von Samsungs neuem flotten Arbeitsspeicher profitieren
Samsung hat neuen Arbeitsspeicher für Smartphones vorgestellt. Das Galaxy S10 und weitere Geräte des Herstellers könnten davon profitieren.
Galaxy Tab S4: Die komplette Ausstat­tung ist wohl bereits durch­ge­si­ckert
Francis Lido5
Das Display des Galaxy Tab S4 soll ein anderes Format aufweisen als das des Tab S3 (Bild)
Die Specs des Galaxy Tab S4 sind offenbar bekannt. Ein Feature des Vorgängers entfällt anscheinend bei dem kommenden Premium-Tablet.
Hüllen­her­stel­ler ist sich sicher: So sieht das iPhone X Plus aus
Francis Lido
Auch das iPhone X Plus bringt wohl eine Notch mit
Neue Renderbilder sollen das iPhone X Plus zeigen. Diesen zufolge ähnelt das Phablet dem iPhone X enorm.

Diese Website verwendet Cookies, um die Nutzerfreundlichkeit zu verbessern. Durch die weitere Nutzung der Website stimmen Sie dem zu. Um mehr über die von uns verwendeten Cookies zu erfahren und wie man sie deaktiviert, können Sie unsere Cookie-Richtlinie aufrufen.