Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Rörelsesensorer kan användas till att stjäla lösenord enligt Newcastle University

Postat:
11:33 - 2017-04-13
Skribent:
Lars A
Kommentarer:
Enligt forskare på Newcastle University är det lätt att stjäla fyrsiffriga PIN-koder genom att analysera hur telefoner rör och vrider sig när användare skriver.
I forskarnas tester kunde de finna PIN-koden på första försöket i 70 % av fallen och samtliga koder på inte fler än fem försök. Detta genom att analysera mönstren som uppstår när användare skriver.

Forskarna menar även att rörelsesensorerna kan utnyttjas av illasinnade appar och hemsidor till att få fram information om samtalstider, fysiska aktiviteter och om hur ofta telefonen används.

Testerna genomfördes med ett neuronnät som samlade in data från folk som aktivt knappade in PIN-koder. Därefter användes JavaScript i en webbläsare för att samla in uppgifterna.

Användaren behöver förstås först öppna den illasinnade hemsidan och webbläsaren behöver i sin tur ha tillgång till enhetens sensorer. Firefox har åtgärdat sårbarheten och likaså Apple, medan Google enligt utsago ännu inte löst det potentiella problemet i Chrome.

  • Patrik

    Man måste alltså vara korkad för att det ens ska vara ett hot. Tur jag har några fungerande hjärnceller då.

  • nZb

    Haha japp det är tur det xD

  • Poyan Nabati

    Hur måste man vara korkad? De beskriver en hemsida här men skulle lika gärna kunna vara nerbäddat i godtycklig app.

  • Patrik

    Och hur många användare får sådana appar? När en app lyckas få substantiellt många användare så är det ganska ofta så att utvecklare (typ de på XDA) som granskar koden osv. Men visst, installerar man som helst utan att vara korkad (men det går nästan inte) så kan man bli drabbad.

  • pacman_42

    Vem har sagt att appen behöver analysera lokalt? Det räcker ju med att en app vill ha tillgång till sensordata och sedan skickar detta till en server. Det är svårare att identifiera idén med detta. Därför är det bra att detta kommer fram så att medvetenheten finns hos både granskare av kod såväl som hos utvecklare.

  • Tobbbe

    Som pacman_42 skrev ovan skulle rörelsedatan lika gärna kunna skickas till en server som analyserar datan, behöver inte göras lokalt på datorn. Man behöver inte vara jättekorkad för att gå på en sån luring. Töntigt och omoget att fördumma människor på det sättet!

  • Patrik

    Hade inte för avsikt att fördumma någon, ber om ursäkt att jag fick det att låta så.

    Avsikten var att på ett komiskt vis påpeka att vi lyckligtvis inte behöver oroa oss något märkvärdigt.

Lediga jobb inom data / IT Företag
Sharepointutvecklare, Borlänge Publicerad 20 Oct 2017
Solution architect, Stockholm Publicerad 20 Oct 2017
SUPPORTTEKNIKER TILL Lassila & Tikanoja Publicerad 20 Oct 2017
Business Intelligence Analyst till Peab Publicerad 20 Oct 2017
Creative and structured Java developer to Swedbank! Publicerad 20 Oct 2017
Se fler jobb

Aktuellt

Hur pass nöjd är du med din operatör?

Android på Prisjakt

Samsung Galaxy Note 8
Sony Xperia XZ1 Compact
Samsung Galaxy S8 Plus
Samsung Galaxy S8
OnePlus 5
Huawei Honor 9
7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

8.4

Test av Huawei Honor 9

7.9

Minitest av Nokia 6

9.2

Test av HTC U11

8.5

Test av Sony Xperia XZ Premium

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. Swedbank och Sparbankerna får stöd för Samsung Pay
  2. Har du någon skräckhistoria om en operatör?
  3. Första intrycket av Huawei Mate 10 Pro
  4. Skärmen i Pixel 2 XL får blandat mottagande, Google överväger åtgärder
  5. Stor sårbarhet upptäckt i Wi-Fi
  6. Tre får återigen sämst betyg när SKI mäter kundnöjdhet

Mest läst

  1. Första intrycket av Huawei Mate 10 Pro
  2. Google WiFi kommer till Sverige
  3. Swedbank och Sparbankerna får stöd för Samsung Pay
  4. Samsung låter användare köra valfri Linux-distribution på Galaxy-telefoner
  5. Har du någon skräckhistoria om en operatör?
  6. Stor sårbarhet upptäckt i Wi-Fi

  7. Visa topplistan

Undersökningar

Hur pass nöjd är du med din nuvarande operatör?

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat