Bewegingen verraden toegangscode iPhone

Door: Raymon - 9 reacties

Dit klinkt als iets uit CSI, maar het kan echt. De bewegingen die je bij het invoeren van een code of wachtwoord op een iOS-apparaat maakt, kunnen de toegangscode verraden. Dat hebben onderzoekers van de Newcastle University aangetoond.

Door de gyroscoop en accelerometer te gebruiken, konden de onderzoekers een viercijferige code met 70 procent nauwkeurigheid raden. Na vijf pogingen lukte het zelfs om de code met 100 procent zekerheid te raden.

Gyroscoop verraadt patroon

Bij het invoeren van de toegangscode, voeren de vingers druk op bepaalde plaatsen van het scherm uit, dit veroorzaakt kleine bewegingen die de gyroscoop kan uitlezen. De onderzoekers wijzen erop dat websites via javascript of iframes vaak zonder dat toestemming van de gebruiker nodig is toegang tot de gyroscoop en accelerometer hebben. Een website zou op deze manier de toegangscode van iOS- en Android-apparaten af kunnen luisteren.
phyphox-16x9
Apple en Mozilla (Firefox) hebben vorig jaar maatregelen genomen. Alleen websites die op de voorgrond zijn geopend, krijgen toegang tot de gyroscoop en accelerometer. De fix zat in iOS 9.3. Google heeft in Chrome en Android geen maatregelen genomen omdat het bang is dat websites teveel in hun functioneren beperkt worden. Webversies van kaarten-apps en panoramavideo’s maken veelvuldig gebruik van de sensoren.

Reacties

9 reacties
  • Profielfoto
    Wim2

    Beetje tendentieuze header. Het doet lijken alsof de iPhone hier alleen last van heeft. Bij het lezen van het artikel blijkt dat dit net zo geldt voor een Android-toestel…

  • Profielfoto
    Barika Cala Saidah

    Dus in theorie kan je de code van je vriend zijn Android-toestel achterhalen door hem je website te laten bezoeken?

  • Profielfoto
    bvdabjorn

    Ik gebruik sinds touch-ID een alfanumeriek code, haast niet te achterhalen via zulke methodes en je hoeft ze toch maar af en toe in te geven:)

  • Profielfoto
    xaddict

    Op iOS dus sowieso geen probleem aangezien álle iOS browsers safari zijn (ook Google Chrome is op iOS technisch gezien gewoon Safari)

  • Profielfoto
    wensink

    Dan schakelt Apple de accelerometer toch gewoon uit als een app om een wachtwoord vraagt? Zou niet weten waarom hij aan zou moeten staan..

  • Profielfoto
    iMac Lover

    Dit kan volgens mij makkelijk binnen iOs opgelost worden.

    Bijvoorbeeld als ik in wil loggen in mijn ING of Rabo bank app wordt automatisch het toetsenbord Swift key uitgeschakeld. Dit geld ook als ik gewoon inlog op mijn iPad.

    Dus, waarom zou je bij het inloggen op je apple device niet automatisch de accelerometer en alternatieve toetsen borden uit kunnen schakelen?

    Apple doe je best

  • Profielfoto
    NielsDam

    Lol, laat ze dat maar eens proberen met een alfanumerieke code:lol::lol::lol:

  • Profielfoto
    html-junky

    @iMac Lover er staat duidelijk in het artikel dat Apple vorig jaar maatregelen heeft getroffen

  • Profielfoto
    iMac Lover

    @html-junky
    Ik las het, ik was zoals zo vaak weer te gehaast:oops:

    Apple en Mozilla (Firefox) hebben vorig jaar maatregelen genomen. Alleen websites die op de voorgrond zijn geopend, krijgen toegang tot de gyroscoop en accelerometer. De fix zat in iOS 9.3. Google heeft in Chrome en Android geen maatregelen genomen omdat het bang is dat websites teveel in hun functioneren beperkt worden. Webversies van kaarten-apps en panoramavideo’s maken veelvuldig gebruik van de sensoren.