Flo's Weblog | Apple News and more... Alles über Apple und Gadgets

Gestern kamen Meldungen auf, wonach es Britischen Sicherheitsforschern der Newcastle University gelungen ist, die Eingabe einer PIN über die mitgeschnittenen Daten der Bewegungssensoren in einem Smartphone auszulesen. Die Erfolgsquote der Forscher lag dabei bei der ersten Eingabe einer viertstelligen Zahlen-PIN bei 70%; nach fünf Eingaben hatte man bereits 100% erreicht. Die Gyroskope in den modernen Smartphones arbeiten also so genau, dass bereits kleinste Lageveränderungen registriert werden. Bei der Eingabe einer PIN ergibt sich dabei ein bestimmtes Muster, von welchem auf die eingegebenen Zahlen rückgeschlossen werden kann. Besonders kritisch ist dies natürlich bei der Eingabe solcher Daten in Apps oder im mobilen Browser, da der Entwickler bzw. Betreiber die Daten des Bewegungssensor unter Umständen ohne das Wissen des Nutzers im Hintergrund mitlesen kann.

Grund zur Beunruhigung besteht hierdurch aber nicht. Die Forscher haben ihre Ergebnisse zwar erst jetzt veröffentlicht, aber schon im vergangenen Jahr Apple hierüber informiert. Dort reagierte man einigermaßen schnell und hat das Problem bereits mit iOS 9.3 korrigiert. Unter Android sollte man sich allerdings ein paar Sorgen machen. Google gab nämlich zu Protokoll, von dem problem zu wissen, bislang jedoch noch keine Lösung anbieten zu können. Bei Interesse kann das komplette wissenschaftliche Paper der Sicherheitsforscher hier eingesehen werden.