Hacker können über Telefonsensoren auf PIN- und andere Daten zugreifen

Smartphone-Geräte, die mit Sensoren wie Gyroskopen, Beschleunigungsmesser, Näherungssensoren und anderen solchen Sensoren ausgestattet sind, können von Hackern angegriffen werden, wie eine neue im International Journal of Information Security veröffentlichte Studie zeigt.

Nach Angaben von Forschern der Newcastle University können Hacker mithilfe von Sensoren auf einem Smartphone eine Vielzahl von persönlichen Informationen über uns ermitteln, z. B. unseren Aufenthaltsort, und auf vertrauliche Informationen zugreifen, z. B. unsere Finanzdaten.

Während der Recherche gelang es dem Team, die vierstelligen PINs zu 70% im ersten und zu 100% im fünften Versuch zu umgehen, wobei die über die integrierten Sensoren eines Telefons erfassten Daten verwendet wurden.

„Da mobile Apps und Websites nicht um Erlaubnis für den Zugriff auf die meisten Sensoren bitten müssen, können bösartige Programme Ihre Sensordaten verdeckt abhören und damit eine Vielzahl vertraulicher Informationen über Sie ermitteln, z. B. das Timing von Telefonanrufen, körperliche Aktivitäten und sogar Berührung, PINs und Passwort “, sagte Dr. Maryam Mehrnezhad, die Hauptautorin des Forschungspapiers.

Die Forscher stellten außerdem fest, dass bei einigen Browsern der Hacker sogar die von Ihnen eingegebenen Details ausspionieren kann, wenn der Benutzer eine Seite geöffnet hat, auf der ein bösartiger Code gehostet wird, und gleichzeitig eine andere Seite in einem neuen Tab (per se Bankkonto) öffnet.

"Und was noch schlimmer ist, in einigen Fällen können sie Sie sogar ausspionieren, wenn Ihr Telefon gesperrt ist, wenn Sie es nicht vollständig schließen", fügte er hinzu.

Sensoren sind heutzutage in der Smartphone-Branche weit verbreitet - mit bis zu 25 Sensoren auf einem einzigen Gerät - und spielen eine wichtige Rolle für die Fitness- und Gaming-Apps. Zunehmend werden auch Smart-Home-Geräte unterstützt.

Lesen Sie auch: Ihre Smartphone-Mustersperre kann in fünf Versuchen umgangen werden.

Einige dieser Sensoren fordern keine Erlaubnis vom Benutzer an, wenn eine App versucht, auf sie zuzugreifen. Die Forscher stellten fest, dass mit diesen Sensoren Berührungsaktionen wie Klicken, Scrollen, Halten und Tippen leicht herausgefunden werden können.

Das Team konnte mithilfe dieser Methode identifizieren, auf welche Seite ein Benutzer klickte und was er ebenfalls eingab.

Die Forschungsergebnisse haben Mozilla Firefox und Apple Safari dazu veranlasst, das Problem teilweise zu beheben. In der Zwischenzeit haben die Forscher jedoch eine Reihe von Möglichkeiten aufgezeigt, um hier Angriffen vorzubeugen, darunter das häufige Ändern der PIN und das Schließen nicht verwendeter Apps den Hintergrund und die Deinstallation ruhender Apps.