Top-Themen

Themen

Service

News

Auswertung von Sensoren

Bewegungen verrieten iPhone-Passcodes an Websites

Apple musste einen Patch für iOS entwickeln, weil es Sicherheitsforschern gelungen war, mit einer Website die Bewegungssensoren des iPhones zum Erkennen des Passcodes zu nutzen.

Es hört sich an wie die Story eines schlechten Agenten-Films, doch es ist wahr. Bei der Eingabe des iOS-Passcodes machen die Nutzer so spezifische Bewegungen, dass man mit Hilfe der Bewegungssensoren im iPhone erkennen kann, welche Zahlen er verwendet, berichtet Engadget. Da die Sensordaten über Websites abgefragt werden können, birgt das die Gefahr, das Dritte das iOS-Gerät entsperren können, wenn sie es in die Hände bekommen.

Im vergangenen Jahr musste Apple einen Fix für iOS schreiben, weil Forscher aus Großbritannien mit einer Webseite iPhone-Sensoren nutzen konnten, um den Passcode des Nutzers zu erkennen. Die Technik war so genau, dass das Team eine 100-prozentige Erfolgsquote bei vierstelligen PINs nachweisen konnte.

Man könnte denken, dass die Bewegungen bei der Eingabe des PINs zufällig sind, aber dem ist offenbar nicht so. Weil mobile Apps und Webseiten nicht um Erlaubnis bitten müssen, um auf die Sensordaten zuzugreifen, könnten Angreifer das System zum Ausspionieren nutzen. Die Forscher konnten nämlich nicht nur den PIN-Code sondern auch eine breite Palette weiterer Informationen entdecken: So ließ sich feststellen, ob ein Nutzer telefoniert oder welche Apps er verwendet.

Die Sicherheitslücke wurde geschlossen

Ein neuronales Netzwerk wurde verwendet, um Korrelationen zwischen Bewegungssensor-Daten und eingegeben PINs zu identifizieren. Darüber hinaus nutzten die Forscher ein Javascript-Exploit im Browser, um die Malware auszuführen.

Die Lücke wurde mit iOS 9.3 geschlossen und erst jetzt offenbart. Die Forscher haben mittlerweile auch einen wissenschaftlichen Aufsatz mit weiteren Informationen zu ihrem Vorgehen veröffentlicht.


Mehr zu diesen Themen:

Ihre Meinung? Diskutieren Sie mit!

Hier können Sie ihre Meinung zum Artikel "Bewegungen verrieten iPhone-Passcodes an Websites" äußern. Melden Sie sich hierfür mit ihrem maclife.de-Account an oder füllen sie die untenstehenden Felder aus.

Schön, so sollte es sein. Eine Lücke finden, der Firma Zeit geben zu reagieren und diese reagiert dann auch. Danach Veröffentlichten. So sollte es sein.

Das Websiten die Sensordaten nutzen dürfen find ich krass, verstehe nicht wieso Apple sowas zulässt