Smartphone-Sensoren lassen sich zum Erraten der Nutzer-PIN nutzen

Sicherheit, passwort, Authentifizierung Bildquelle: Dev.Arka / Flickr
Moderne Smartphones verfügen über eine ganze Reihe an Sensoren, GPS, Gyroskop und Co. machen zahlreiche Funktionalitäten möglich, die diese Geräte zu so hilfreichen Alltagsbegleitern machen. Doch die Sensoren können auch verwendet werden, um die PIN des Anwenders zum Entsperren des Geräts zu erraten.
Smartphone-Sensoren haben in der Regel keine direkte Sicherheitsrelevanz, weshalb sich die wenigsten Nutzer scheuen, sie zu aktivieren und ihnen die geforderten Zugriffsrechte zu gewähren. Sicherheitsforscher Nanyang Technological University (NTU) in Singapur (via Naked Security) haben allerdings festgestellt (PDF), dass Schad-Apps sich diese Daten zunutze machen können, um eine PIN zu erraten.

Hohe Quoten

Der Algorithmus der Forscher konnte die PIN mit einer 99,5-prozentigen Wahrscheinlichkeit beim ersten Versuch mit Hilfe einer Liste der 50 häufigsten PIN-Kombinationen erraten. Der Wert ist geringer, wenn man alle 10.000 (vierstelligen) Möglichkeiten heranzieht, aber mit 83,7 (bei 20 Versuchen) Prozent immer noch hoch. Infografik: Alles rund ums PasswortAlles rund ums Passwort Das Ganze funktioniert mit Hilfe von maschinellem Lernen und der Analyse des Nutzerverhaltens. Denn ein Smartphone-Besitzer hält sein Gerät jeweils leicht unterschiedlich, wenn er einen PIN eingibt. Die NTU-Forscher haben dafür Beschleunigungssensor, Gyroskop, Magnetometer, Näherungssensor, Barometer und Umgebungslichtsensor eingesetzt.

PINs sind schwer zu erraten

Es ist nicht das erste Mal, dass diese so genannten "Zero-Permission"-Sensoren eingesetzt wurden, um zu versuchen, Sicherheitsfunktionalitäten auszuhebeln. Allerdings wurden diese nicht allesamt mit PINs durchgeführt, hierzu wird angemerkt, dass die Bewegungen bei dieser Art der Eingabe deutlich schwerer zu erfassen sind. Möglich wird das aber auch dank KI-Technologien und der entsprechenden Fortschritte in diesem Bereich. Sicherheit, passwort, Authentifizierung Sicherheit, passwort, Authentifizierung Dev.Arka / Flickr
Diese Nachricht empfehlen
Kommentieren2
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:15 Uhr NPOLE 10.1 Inch Tablet Android 6.0 Metal Shell 2GB RAM 16GB ROM 2MP Front / 5MP Rear Camera HD 1280x800 IPS Display Wi-Fi Bluetooth 4.0NPOLE 10.1 Inch Tablet Android 6.0 Metal Shell 2GB RAM 16GB ROM 2MP Front / 5MP Rear Camera HD 1280x800 IPS Display Wi-Fi Bluetooth 4.0
Original Amazon-Preis
115,90
Im Preisvergleich ab
?
Blitzangebot-Preis
98,51
Ersparnis zu Amazon 15% oder 17,39

Video-Empfehlungen

Tipp einsenden