https://bodybydarwin.com
Slider Image

Mithilfe eines neuronalen Netzwerks konnten Forscher mithilfe integrierter Bewegungssensoren Smartphone-PINs knacken

2022

Moderne Smartphones verfügen über eine Vielzahl von Sensoren, von Beschleunigungsmessern bis hin zu Gyroskopen. Sensoren wie diese machen die Telefone zwar leistungsfähiger, sodass Sie die Ausrichtung Ihres Telefons beispielsweise als Eingabemechanismus in einem Videospiel verwenden können, sie bieten Hackern jedoch auch die Möglichkeit, eine vierstellige PIN zu ermitteln.

Informatiker von der Newcastle University im Vereinigten Königreich stellten fest, dass sie durch die Überwachung von Sensoren wie dem Beschleunigungsmesser, dem Gyroskop und dem Magnetometer des Telefons, die Bewegungen und Orientierungen des Geräts erfassen, in 74 Prozent der Fälle die PIN eines Benutzers ermitteln konnten die erste Vermutung. Diese Zahl stieg beim dritten Versuch auf 94 Prozent.

Der Einstiegspunkt für den Angriff zur Erkennung der PIN war ein über den Browser des Telefons bereitgestellter Javascript-Exploit. Ein Smartphone-Benutzer musste lediglich auf einen Link mit bösartiger Software klicken, um die Sensordaten des Telefons im Hintergrund zu erkennen.

Maryam Mehrnezhad, wissenschaftliche Mitarbeiterin an der School of Computing Science der Newcastle University und erste Autorin einer neuen Studie im International Journal of Information Security, sagt, dass alltägliche Aktivitäten wie Telefonieren, Gehen oder Laufen "unterschiedliche Muster" erzeugen. in den Sensordaten. Und das hat Auswirkungen auf die Privatsphäre. "Sie möchten zum Beispiel nicht, dass eine Versicherungsgesellschaft weiß, ob Sie ein aktiver Benutzer sind, oder Sie sind eine faule Person, sagt sie.

Indem die Forscher die Sensordaten abhörten, als die Benutzer ihre Stecknadeln eingaben, konnten sie mit „hoher Genauigkeit“ auf diese vierstelligen Codes schließen. Um dorthin zu gelangen, verwendeten sie zuerst Daten von Personen, die tatsächlich ihre Stifte eingaben, um ein künstliches neuronales Netzwerk zu trainieren.

Im Falle von Safari gab Mehrnezhad an, dass die Methode auch dann funktioniert hat, wenn das Telefon nach dem Klicken auf den Link gesperrt wurde. Dies bedeutet, dass der eingegebene PIN zum Entsperren des Telefons erkannt werden konnte. "Wir haben es [Apple] gemeldet und sie haben es behoben, wie sie sagt. Dieses Update ist letztes Jahr im Rahmen des iOS 9.3-Updates aufgetreten. Sie fügte hinzu, dass sie alle wichtigen Browser über das Problem informiert haben, z. B. Firefox, dass sie es behoben haben." letztes Jahr. (In Bezug auf den Chrome-Browser teilte ein Google-Mitarbeiter in einer E-Mail mit, dass "das Team informiert ist und sich mit dem Problem befasst".)

Die Arten von Sensoren, die Mehrnezhad untersucht, seien an einer Vielzahl von Orten anzutreffen, von Smartphones bis hin zu Smart Cities. »Und wenn diese Sensoren nicht sicher und ordnungsgemäß verwaltet werden«, warnt sie, »können sie im Grunde alles über Sie preisgeben.«

Mehrnezhads Team ist nicht das erste, das zeigt, dass Sensoren eine Sicherheitslücke darstellen. Kevin Fu, außerordentlicher Professor für Elektrotechnik und Informatik an der Universität von Michigan, hat auch gezeigt, dass die Beschleunigungsmesser in Geräten ein Weg sind, sie zu manipulieren Die New York Times berichtete im letzten Monat.

"Sensoren könnten das schwächste Glied in der IoT-Sicherheit sein", sagte Fu in einer E-Mail, die sich auf das Internet der Dinge bezog. »So allgegenwärtig, aber so unzuverlässig und so schlecht verstanden.«

Dieser Artikel wurde aktualisiert und enthält einen Kommentar eines Google-Vertreters.

Wissenschaftler versuchen, die Existenz eines Planeten mit riesigen Ringen zu bestätigen

Wissenschaftler versuchen, die Existenz eines Planeten mit riesigen Ringen zu bestätigen

So streamen Sie viel zu viele Spiele der FIFA Fussball-Weltmeisterschaft 2018

So streamen Sie viel zu viele Spiele der FIFA Fussball-Weltmeisterschaft 2018

20 hilfreiche Google Home-Befehle zum Ausprobieren

20 hilfreiche Google Home-Befehle zum Ausprobieren