Lichtsensor in smartphone verraadt pincode

De lichtsensor in moderne smartphones kan verraden welke pincode je gebruikt, blijkt uit onderzoek van de universiteit van Graz.

iphone-lichtsensorDe lichtsensor in hedendaagse smartphones kan verraden welke pincode je intikt. Door kleine lichtvariaties te analyseren bij het intoetsen van een pincode op een smartphone zouden kwaadwillenden je pincode kunnen achterhalen. De kans dat een boef op deze manier je pincode probeert te onderscheppen is overigens vrij klein, maar het laat wel zien dat door de ingebouwde sensoren in smartphones overal gevaar op de loer ligt.

Vorig jaar demonstreerde een onderzoeksteam hoe je ingetikte pincodes kon achterhalen door vibratiemetingen van de accelerometer uit te lezen. De nieuwe methode via de lichtsensor is ontdekt door Raphael Spreitzer van de technische universiteit van Graz. Hij beschrijft in een onderzoekspaper hoe gebruikers het toestel een beetje kantelen tijdens het intoetsen. De lichtsensor is gevoelig genoeg om de variaties te registreren. Hieruit zijn patronen af te leiden, waaruit je met hogere waarschijnlijkheid de pincode kunt raden.

Spreitzer berekende, dat hij bij willekeurig raden 20% kans heeft om de juiste pincode te raden, uitgaande van een set van 50 willekeurige pincodes. Dankzij lichtspionage kon Spreitzer die kans verhogen naar 80%. Helaas gebruikte Spreitzer in zijn onderzoek alleen toestellen die hij bij de hand had: een aantal Samsung’s, LG’s en een HTC Nexus One. Bij alle toestellen, behalve de HTC Nexus One, had de lichtsensor een sample rate (frequentie waarmee lichtvariaties worden gemeten) die hoog genoeg is om de pincode met hogere waarschijnlijkheid te achterhalen. Ook in de iPhone zit een dergelijke lichtsensor, die het omgevingslicht analyseert en op basis daarvan de helderheid van het scherm automatisch aanpast. Wat de sample rate van de iPhone is, konden wij na een kort onderzoek niet achterhalen. Een app om sensordata van de iPhone uit te lezen, Sensor Data (€7,99) kunnen wel gegevens van de accelerometer en gyroscoop uitlezen, maar niet van de lichtsensor.

Voorwaarde voor de aanval wel, dat de gebruiker zich in een lichte omgeving bevindt en de smartphone in de hand houdt.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 24 mei 2014, 19:00
Categorie Achtergrond
Onderwerpen pincode, sensor

Reacties zijn gesloten voor dit artikel.