Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 14:59
Foto: thinkstockphotos.de

Forscher knacken Handy- PIN mit Kamera und Mikro

13.11.2013, 14:23
Britischen Forschern ist es gelungen, zum Entsperren eines Smartphones genutzte PIN-Codes zu knacken, indem sie den Nutzer bei der Eingabe des Codes mit der Frontkamera des Handys filmen und die beim Eintippen des Codes entstehenden Geräusche mit dem internen Mikrofon des Telefons aufzeichnen. Vierstellige Codes knacken sie in mehr als der Hälfte der Fälle nach weniger als fünf Versuchen.

Bei achtstelligen Codes braucht es für eine Erfolgsquote von 60 Prozent immerhin zehn Versuche. Angesichts dessen, dass die Codes nur auf Basis des Gesichts der User und der bei der Eingabe entstehenden Töne geknackt werden, eine beachtliche Leistung.

"Wir waren selbst überrascht, wie gut es funktioniert", sagt der an der Cambridge- Universität tätige IT- Sicherheitsprofessor Ross Anderson im Gespräch mit der britischen TV- Anstalt BBC .

PIN wird auf Basis von Bild und Ton geknackt

Die Vorgehensweise der Forscher: Zunächst wurde auf den beiden für den Versuch genutzten Smartphones, einem Google Nexus S und einem Samsung Galaxy S3, das Tool "PIN Skimmer" installiert, das sich fortan bei der Codeeingabe des internen Mikrofons und der Frontkamera bemächtigte. Über das Mikrofon "hört" die Software die Geräusche des Telefons, wenn der Nutzer eine Zahl am Touchscreen berührt.

Gleichzeitig wird über die Kamera ausgeforscht, wie der Nutzer das Telefon hält. "Wir schauen, wie sich das Gesicht bewegt und wie das Handy bei der Eingabe wackelt", erklärt Anderson. Aus diesen Infos und den Audiodaten vom Mikrofon wird dann errechnet, welche Zahlen vermutlich berührt wurden. Nach ein paar Versuchen ist der vermeintlich sichere Code geknackt.

Sichere Alternativen meist kompliziert

Die Wissenschaftler schlagen vor, zur Sicherheit längere Zahlencodes zu verwenden, die nicht so leicht geknackt werden können. Sie räumen aber auch ein, dass das weit umständlicher als ein normaler Code ist – und dass sich die meisten Nutzer allzu lange Codes nur schwer merken können.

Als Alternative käme etwa in Frage, die Position der einzelnen Zahlen bei der Codeeingabe zufällig zu variieren, sodass eine Zahl mal oben, mal unten zu finden ist und ein Tool wie "PIN Skimmer" aus dem Ort der Berührung des Displays keine Rückschlüsse mehr auf den Code ziehen kann.

Aber auch das macht das Entsperren eines Smartphones komplizierter. Fingerabdruck- oder Gesichtserkennung seien da schon zielführender, so die Forscher. Vor allem Entwickler von Banking- und Bezahl- Apps sollten sich der Unsicherheit gewöhnlicher PIN- Codes bewusst sein.

13.11.2013, 14:23
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum