Vi förstår varför du blockerar annonser, men överväg gärna att visa dem om du vill stödja Swedroid. De behövs för att sajten ska gå runt. Tack! Dölj meddelandet.

Rörelsesensorer kan användas till att stjäla lösenord enligt Newcastle University

Postat:
11:33 - 2017-04-13
Skribent:
Lars A
Kommentarer:
Enligt forskare på Newcastle University är det lätt att stjäla fyrsiffriga PIN-koder genom att analysera hur telefoner rör och vrider sig när användare skriver.
I forskarnas tester kunde de finna PIN-koden på första försöket i 70 % av fallen och samtliga koder på inte fler än fem försök. Detta genom att analysera mönstren som uppstår när användare skriver.

Forskarna menar även att rörelsesensorerna kan utnyttjas av illasinnade appar och hemsidor till att få fram information om samtalstider, fysiska aktiviteter och om hur ofta telefonen används.

Testerna genomfördes med ett neuronnät som samlade in data från folk som aktivt knappade in PIN-koder. Därefter användes JavaScript i en webbläsare för att samla in uppgifterna.

Användaren behöver förstås först öppna den illasinnade hemsidan och webbläsaren behöver i sin tur ha tillgång till enhetens sensorer. Firefox har åtgärdat sårbarheten och likaså Apple, medan Google enligt utsago ännu inte löst det potentiella problemet i Chrome.

  • Patrik

    Man måste alltså vara korkad för att det ens ska vara ett hot. Tur jag har några fungerande hjärnceller då.

  • nZb

    Haha japp det är tur det xD

  • Poyan Nabati

    Hur måste man vara korkad? De beskriver en hemsida här men skulle lika gärna kunna vara nerbäddat i godtycklig app.

  • Patrik

    Och hur många användare får sådana appar? När en app lyckas få substantiellt många användare så är det ganska ofta så att utvecklare (typ de på XDA) som granskar koden osv. Men visst, installerar man som helst utan att vara korkad (men det går nästan inte) så kan man bli drabbad.

  • pacman_42

    Vem har sagt att appen behöver analysera lokalt? Det räcker ju med att en app vill ha tillgång till sensordata och sedan skickar detta till en server. Det är svårare att identifiera idén med detta. Därför är det bra att detta kommer fram så att medvetenheten finns hos både granskare av kod såväl som hos utvecklare.

  • Tobbbe

    Som pacman_42 skrev ovan skulle rörelsedatan lika gärna kunna skickas till en server som analyserar datan, behöver inte göras lokalt på datorn. Man behöver inte vara jättekorkad för att gå på en sån luring. Töntigt och omoget att fördumma människor på det sättet!

  • Patrik

    Hade inte för avsikt att fördumma någon, ber om ursäkt att jag fick det att låta så.

    Avsikten var att på ett komiskt vis påpeka att vi lyckligtvis inte behöver oroa oss något märkvärdigt.

Aktuellt

Du som bytt från IOS till Android: Vad fick dig att byta och är du nöjd?

Android på Prisjakt

Samsung Galaxy Note 8
Sony Xperia XZ1 Compact
Samsung Galaxy S8 Plus
Samsung Galaxy S8
OnePlus 5
Huawei Honor 9
8.8

Test av OnePlus 5T

9.2

Minitest av Google Pixel 2

9.1

Test av Google Pixel 2 XL

8.8

Minitest av Huawei Mate 10 Pro

7.3

Minitest av Asus Zenfone 4

7.8

Test av Essential Phone PH-1

8.6

Test av Nokia 8

8.1

Minitest av Lenovo Moto G5 Plus

0

Google Pixel 2 & Pixel 2 XL: första intryck

Visa fler recensioner

Populära ämnen

Senaste nyheterna om

Allt om

Sweclockers RSS

Mest kommenterat

  1. Har din Androidmobil USB-C eller micro-USB?
  2. Så här ser Samsung Galaxy S9 ut enligt senaste ryktet
  3. Nu kan du göra dina Swish-betalningar mer personliga
  4. Google Assistant släpps för surfplattor och för Android 5.0 Lollipop
  5. Korea Herald: Samsung Galaxy S9 har mer högupplöst ögonskanner
  6. Spotify vill att Apple ska sluta missbruka sitt övertag, ber EU om hjälp

Mest läst

  1. Så här ser Samsung Galaxy S9 ut enligt senaste ryktet
  2. Google släpper två experimentella fotoappar för Android
  3. Korea Herald: Samsung Galaxy S9 har mer högupplöst ögonskanner
  4. Nu kan du göra dina Swish-betalningar mer personliga
  5. Det här Googlade vi mest under 2017
  6. Har din Androidmobil USB-C eller micro-USB?

  7. Visa topplistan

Undersökningar

Har din primära Androidmobil USB-C eller micro-USB?

Visa resultatet

Loading ... Loading ...

Undersökningar

Sponsrat

Annons