Actor Jack Black is photographed with an iPhone while he is interviewed at the premiere of "The Polka King" during the 2017 Sundance Film Festival on Sunday, Jan. 22, 2017, in Park City, Utah. (Photo by Danny Moloshok/Invision/AP)
Foto: Danny Moloshok/AP

Actor Jack Black is photographed with an iPhone while he is interviewed at the premiere of "The Polka King" during the 2017 Sundance Film Festival on Sunday, Jan. 22, 2017, in Park City, Utah. (Photo by Danny Moloshok/Invision/AP)

Forbrug og liv

Dine håndbevægelser afslører låsekoden til din smartphone

Ved at aflæse sensordata fra din smartphone, kan hackere finde ud af selv de meste hemmelige ting, der er gemt i den.

Forbrug og liv

Hackere bliver mere og mere snarrådige i jagten på dine pinkoder og passwords.

Men heldigvis er der forskere, der hele tiden prøver at være et skridt foran hackerne. Et hold af sådanne forskere har netop fundet ud af en helt grundlæggende sikkerhedsfejl i smartphones: Hvis man kan aflæse, hvordan du holder telefonen, kan man også aflure din låsekode.

Du bevæger telefonen i mønstre
En smartphone er fyldt med ultra-følsomme sensorer, der registrerer, hvordan du holder den. Disse sensorer er dem, der kan finde ud af at tælle dine skridt, og ved, hvordan telefonen vender, når den ligger på et bord, så du f.eks. kan vende den om for at afvise et opkald.

Det er også de sensorer, der finder ud af at aktivere skærmen, når du bevæger telefonen, og som hjælper med alt fra geografisk navigation til at spille spil på skærmen ved at bevæge smartphonen på bestemte måder.

Men det er jo klart, at disse sensorer også registrerer, når du trykker på skærmen og derved bevæger telefonen en lille bitte smule, når du holder den i hånden. Når du f.eks. indtaster din låsekode til telefonen eller et password til en eller anden tjeneste bevæger du smartphonen i bestemte mønstre, som ofte minder en del om hinanden – og som gentager sig selv igen og igen.

Hvis en hacker fik fat i din smartphones bevægelsesdata, ville han eller hun kunne se, hvornår disse bestemte mønstre dukker op, og derfra aflede, hvilke taster, du har trykket på. Det sidste sker ved at kigge på smartphonemodellen og vurdere, hvor meget telefonen skal vippesm for at du f.eks. kan nå bestemte taster på nummertastaturet, når du bruger en låsekode.

Sker gennem en browser eller en app
Reelt set er det altså ikke engang nødvendigt for en hacker at aflure de konkrete tastetryk. At få fingre i bevægelsesdataene er nok. Og her ligger det store problem. Fordi disse bevægelsesdata indtil for nyligt har været anset som værende relativt uskadelige, behøver de fleste apps ikke din tilladelse for at få adgang til dem.

Hvis det f.eks. lykkes for en hacker at få en app registreret i Googles Play Store eller App Store, der automatisk tiltusker sig adgang til dine bevægelsesdata ved at foregive at være et sjovt spil, kan app’en reelt også kigge dine data igennem og finde de oven nævnte mønstre. Disse kan så sendes tilbage til hackeren uden at du opdager det. Hele denne proces kan også blive aktiveret, hvis man blot klikker på et link, man har fået på en e-mail.

En hacker vil på den måde pludselig kunne låse din telefon op udefra, fordi vedkommende kender låsekoden. Man kan beskytte sig selv til en vis grad ved at bruge den fingeraftrykslæser, de fleste smartphones nu har indbygget. Men låsekoden er stadig en central del af sikkerheden på en smartphone.

På f.eks. en iPhone bruges den fire- eller sekscifrede kode til at beskytte de allermest personlige informationer i telefonen og til at slå sikkerhedsforanstaltninger til og fra. Det er f.eks. den, man skal bruge, hvis man vil slå fingeraftrykslæseren eller automatisk låsning af telefonen fra, så har en hacker først fået fingrene i låsekoden, kan der laves en hel del ravage.

Artiklen fortsætter efter annoncen

Annonce

Nogle browsere er sikre – Chrome er ikke
Det er forskere på universitetet i Newcastle i England, der har fundet frem til denne måde at hacke en smartphone på. Deres metode var så effektiv, at det lykkedes dem at gætte låsekoden rigtigt i første forsøg 70 procent af gangene. Og alle koder blev gættet rigtigt efter højst fem forsøg.

Forskerne har netop publiceret resultaterne af deres forsøg, men forsøgene blev foretaget for flere måneder siden. Allerede dengang advarede forskerne de store smartphone-producenter. Der kan ikke gøres så meget ved, hvis man kommer til at downloade en ondsindet app, men Apple lukkede prompte for muligheden for at et link i en browser kan give adgang til de mange sensor-data, hvis man bruger Safari-browseren på f.eks. iPhone.

Ifølge Popular Science kan brugere af Firefox-browseren også ånde lettet op, da folkene bag også lukkede dette sikkerhedshul, da advarslen løb ind fra University of Newcastle. Bruger man derimod Googles Chrome-browser på iOS eller Android, har man stadig et problem. Google har nemlig angiveligt stadig ikke fundet ud af, hvordan de skal blokere for adgangen til sensordata fra browseren.

Redaktionen anbefaler:

Læs mere:

Mest læste

  • Annonce

Annonce

For abonnenter

Annonce

Forsiden

Annonce