Smartphone: Gyroskop verrät PIN
Gyroskope sind inzwischen in jedem Smartphone zu finden und kommen primär zur Ausrichtung des Displays in das Hoch- und Querformat und zur Steuerung von Spielen zum Einsatz - sind allerdings meist dauerhaft aktiv.
Die dauerhafte Erfassung der Geräteausrichtung haben sich nun Wissenschaftler der Universität Newcastle zunutze gemacht, um die Informationen über die Eingaben des Nutzers zu erhalten, denn jede Eingabe verändert die Ausrichtung des Gerätes in den allermeisten Situationen subtil, aber detektierbar.
So neigt sich das Smartphone etwa bei einer Eingabe auf die linke Seite ein wenig in eine definierte Richtung. Den Forschern ist es somit gelungen, in 70 Prozent der Fälle die PIN zu detektieren.
Doch damit nicht genug: Die Eingabe eines Passworts mittels der Displaytastatur ermöglicht Rückschlüsse auf dieses und auch die aktuelle Nutzung des Smartphones lässt sich anhand typischer Bewegungen nachvollziehen. So wird beim Lesen eines Artikels viel von oben nach unten gewischt, bei der Anzeige von Fotogalerien wiederum von links nach recht. Eingaben lassen auf das Schreiben von Nachrichten schließen.
Obgleich es sich um ein abstraktes Angriffsszenario handelt, dürften Nutzer einer App, die lediglich Zugang zum Gyroskop verlangen, eher vertrauen als ein schadhaftes Programm, das Vollzugriff erwartet.