BR24 Logo
BR24 Logo
Startseite
© Colourbox
Bildrechte: Colourbox

Frau hält ein Smartphone (Symbolbild)

Per Mail sharen

    PIN per Bewegungssensor geklaut

    Über den Bewegungssensor von Smartphones lassen sich Display-Eingaben nachvollziehen, etwa PIN-Nummern für‘s Onlinebanking. IT-Journalist Peter Welchering erläutert im Gespräch das Angriffsszenario und die Frage, wie realistisch dieses ist.

    Per Mail sharen

    Forscher von der Universität Newcastle konnten den Bewegungssensor von Smartphones auslesen und so eingegebene Nummern auslesen. So haben die Informatiker mit den gewonnenen Daten auf die PIN fürs Online-Banking zurückgeschlossen. Und sie waren dabei erstaunlich erfolgreich. IT-Journalist Peter Welchering beantwortet dazu drei Fragen.

    Wie haben die Computerwissenschaftler das angestellt?

    Wenn ich etwas in mein Smartphone eintippe oder über‘s Display wische oder scrolle, dann bewege ich dabei ja auch immer das Smartphone ein bisschen. Da lassen sich bestimmte Muster erkennen, wie ein Smartphone bewegt wird, wenn ich etwas eintippe, wenn ich scrolle.

    Was kann man daran ablesen? Welche Schlüsse lässt das zu?

    Daran kann ich sogar erkennen, wo auf dem Display gerade mein Zeigefinger ist und was er dort macht. Und weil die Computerwissenschaftler in Newcastle alle Daten von den Bewegungssensoren abgefangen und ausgewertet haben, konnten sie vierstellige PINs beim ersten Rekonstruktionsversuch mit 70-prozentiger Wahrscheinlichkeit erkennen, nach dem fünften Versuch mit fast 100 Prozent.

    Wie realistisch ist es, dass so ein Angriff tatsächlich passiert?

    Die Daten der Bewegungssensoren haben die Wissenschaftler direkt mit einem kleinen Programm abgegriffen. Wenn Hacker das also machen wollten, müssten sie diese Spionagesoftware aufs Smartphone ihres Opfers bringen. Das kann zum Beispiel passieren, indem diese Spionagesoftware in eine App geschmuggelt wird, die sich die Smartphone-Besitzer runterladen. Bisher ist das aber ein reiner Laborangriff gewesen, noch ist also nichts passiert.