(Bilde: iStockphoto / 21873341)

Bevegelser avslører mobilpassordet ditt

Program gjetter kodene dine ved hjelp av en bevegelses-sensor.

Ny teknologi kan av og til vise seg å føre med seg sikkerhetshull, men at bevegelsessensoren – det såkalte akselerometeret – i mobilen din er et sikkerhetshull hadde du kanskje ikke forventet.

Det viser seg nå at hackere ved hjelp av akselerometeret kan finne ut av PIN-koden, låsekoden din eller opplåsningsmønsteret. Dette kommer fram gjennom en forskningsrapport med Dr. Adam Aviv ved Swarthmore College som hovedforfatter.

Gyro gir stor nøyaktighet

Også tidligere har man vist at man med stor nøyaktighet kan tyde koder ut ifra telefonens bevegelser, men da er det gyroskopet eller en kombinasjon av gyroskopet og akselerometeret som har blitt brukt. I denne nye rapporten er det kun brukt aksellerometer.

Bruk av gyrosensor og akselerometer kombinert gjør det mulig å gjette en firesifret kode på inntil 81 forsøk.

Med ti mulighet for fire sifre skal sannsynligheten for å tilfeldigvis trykke rett kode være en av ti tusen mulige, altså 0,01 prosent. Trykker du 81 forskjellige koder er sannsynligheten bare 0,81 prosent for å ha truffet riktig kode – dersom koden er tilfeldig generert.

Med andre ord er man ikke helt på bærtur om man på det verste bruker 81 forsøk.

Nøyaktighet

Også akselerometerforsøket viser imponerende nøyaktighet. Deres algoritme fikk 20 forsøk, og da klarte de å få ut PIN-koden i 40 prosent av gangene. Dette i en kombinasjon med stillesittende og gående forsøkspersoner.

Når forsøkspersonene satt stille klarte prediksjonsmodellen å velge riktig PIN-kode 43 prosent av gangene og mønsteret i Android-telefoner i 73 prosent av tilfellene på fem forsøk. Til sammenligning klarte den 20 prosent av PIN-kodene og 40 prosent av mønstrene på fem forsøk når forsøkspersoner var i bevegelse.

Her er akselerometerdata vist øverst og hvordan man forventer hver kode skal se ut under. Koden til venstre er 2087 og til høyre 2358.
Her er akselerometerdata vist øverst og hvordan man forventer hver kode skal se ut under. Koden til venstre er 2087 og til høyre 2358.

I forsøket har Aviv og medforfatterne brukt 24 forsøkspersoner og over 9600 registreringer.

Les hele forskningsrapporten »

Telefonene brukt i testen er Nexus One, Nexus S, HTC Incredible og HTC Desire Z.

– Ikke la applikasjoner bruke akselerometeret

I forskningsrapporten skriver forskerne at brukere ikke bør la ukjente programmer få tilgang til akselerometeret eller gyroskopet.

Les også om at den neste iPhone-modellen kan få fingeravtrykksleser.

(Kilde: forskningsrapport, via theregister.co.uk)

Kommentarer (5)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen