Hackers hebben toegang tot pin- en andere gegevens via telefoonsensoren

Smartphone-apparaten uitgerust met sensoren zoals gyroscopen, versnellingsmeter, nabijheid en andere dergelijke sensoren zijn vatbaar voor aanvallen door hackers, een nieuw onderzoek gepubliceerd in het International Journal of Information Security.

Volgens onderzoekers van de universiteit van Newcastle kunnen hackers sensoren op een smartphone gebruiken om veel persoonlijke informatie over ons te bepalen, zoals onze verblijfplaats, en om toegang te krijgen tot gevoelige informatie, zoals onze financiële gegevens.

Tijdens het onderzoek kon het team de viercijferige pincodes 70% van de keren in de eerste poging en 100% in de vijfde omzeilen met behulp van de gegevens die werden verzameld via de ingebouwde sensoren van de telefoon.

“Omdat mobiele apps en websites geen toestemming hoeven te vragen voor toegang tot de meeste sensoren, kunnen schadelijke programma's heimelijk 'luisteren' naar uw sensorgegevens en deze gebruiken om een ​​breed scala aan gevoelige informatie over u te ontdekken, zoals timing van telefoongesprekken, fysieke activiteiten en zelfs aanraking, pincodes en wachtwoord, "zei Dr Maryam Mehrnezhad, de hoofdauteur op het onderzoekspaper.

De onderzoekers ontdekten ook dat in sommige browsers, als de gebruiker een pagina heeft geopend die een kwaadaardige code host en tegelijkertijd een andere pagina opent in een nieuw tabblad - per se, bankrekening - dan kan de hacker zelfs details bespioneren die u invoert.

"En erger nog, in sommige gevallen, tenzij je ze volledig sluit, kunnen ze je zelfs bespioneren wanneer je telefoon is vergrendeld, " voegde hij eraan toe.

Sensoren worden tegenwoordig op grote schaal gebruikt in de smartphone-industrie - met maar liefst 25 sensoren op één apparaat - en spelen nu een belangrijke rol voor de fitness- en gaming-apps en ondersteunen ook steeds vaker Smart Home-apparaten.

Lees ook: Uw smartphone-patroonslot kan in vijf pogingen worden omzeild.

Een aantal van deze sensoren vraagt ​​geen toestemming van de gebruiker wanneer een app deze probeert te openen. De onderzoekers ontdekten dat iemand met deze sensoren gemakkelijk aanraakacties kan uitzoeken, zoals klikken, scrollen, vasthouden en tikken.

Het team kon met behulp van deze methode identificeren op welke pagina een gebruiker klikte en wat ze ook aan het typen waren.

De bevindingen van het onderzoek hebben ertoe geleid dat Mozilla Firefox en Apple Safari gedeeltelijke oplossingen voor het probleem hebben bedacht, maar in de tussentijd hebben de onderzoekers op een aantal manieren gewezen om hier niet te worden aangevallen, waaronder het regelmatig wijzigen van uw pin en het blokkeren van ongebruikte apps de achtergrond en ook slapende apps verwijderen.