Originalansicht: Smartphones verraten PINs und Passwörter über die verbauten Sensoren an findige Hacker

Fingerabdruckscanner und Iris Scanner sollen Smartphones besser schützen. So mancher traut der neuen Technik nicht und hält PINs und Passwörter nach wie vor für sicherere, denn diese kann man jederzeit ändern, während sich Iris Scanner ja angeblich schon durch ein Bild umgehen lassen können. Richtig? Falsch! Das sagt zumindest eine Studie aus England, denn Hacker können scheinbar PINs und Passwörter recht leicht über das Smartphone selber erraten.


Der Bericht stammt von der Newcastle University in England, und laut eben diesem Bericht ist die immer modernere Technik an sich Schuld, dass Hacker so leicht an Passwörter und PINs kommen können. Aktuellere Smartphones haben immer mehr Sensoren und erkennen natürlich wo man auf ein Display drückt, und teilweise durch 3D Touch und Force Touch auch wie fest. Hat ein Hacker es erst einmal geschafft einen Fernzugriff auf ein mobiles Gerät zu bekommen kann er diese Daten auslesen und so mehr oder weniger genau feststellen was eingegeben wurde.

Als zusätzliches Problem wird der Zugriff auf die meisten dieser Sensoren nicht geprüft, darum gibt es auch keine Warnungen wenn Hacker auf diese zugreifen. Laut Aussage des Teams, welches die Studie gemacht hatte, sind es immerhin je nach Mobilgerät bis zu 25 Sensoren die man auslesen könnte. Dies geht zwar quasi nur nach der „Try and Error“ Methode, aber doch erschreckend genau. Laut Dr. Siamak Shahandashti, einem der Autoren der Studie, wären in Tests 70% aller PINs bereits im ersten Version korrekt erkannt worden, für eine Quote von 100% waren für keinen PIN mehr als fünf Versuche notwendig!


Man habe auch alle großen Browser-Anbieter alarmiert, inklusive Google und Apple, und das Ganze mitgeteilt, aber eine echte Lösung für dieses Problem gäbe es noch nicht. Zwar wären die Möglichkeiten für den Zugriff über Browser von Mozilla Firefox und Apple Safari bereits zumindest teilweise eingeschränkt worden, aber schließen konnte man diese Lücken wohl nicht komplett. Man könne zwar Sensoren komplett aussperren, aber man will auch nicht schlagartig alle Annehmlichkeiten durch Sensoren entfernen. Es ist ein Kampf zwischen Sicherheit und Bedienbarkeit.

Hier rät man, quasi ganz altmodisch, zur regelmäßigen Änderungen wichtiger PINs und Passwörter wenn man diese auch an mobilen Geräten nutzt.

Meinung des Autors: Fluch und Segen der modernen Technik? Das Smartphone kann immer mehr und soll den Usern auch immer mehr Arbeit abnehmen, aber auch der Zugriff scheint für findige Hacker leichter zu werden. Ohne Smartphone geht es für viele sicher nicht mehr heutzutage, also muss man vorsichtiger werden.