Aktuelle Handy-Deals
Aktuelle Handy-Deals
NEU: CURVED Tarifrechner
NEU: CURVED Tarifrechner
Neu: CURVED Bundle-Rechner
Neu: CURVED Bundle-Rechner
Home
> Smartphones
> News

Bewegungssensoren von Smartphones können Passwörter und PINs verraten

iPhone, Hände
iPhone, Hände (© 2017 CC: Unsplash/Gilles Lambert )
profile-picture

Christoph Lübben

Import aus der TV-Welt, seit 2016 bei CURVED, über 3900 Artikel geschrieben. Als Chefredakteur liefert "Chris" euch spannende Infos und Entertainment.

Artikel aktualisiert 23.01.23

Hacker bleiben in Bewegung: Passwörter und PINs von Smartphones können offenbar über im Gerät verbaute Sensoren geknackt werden. Oder eher: erraten. Ausgenutzt wird dafür eine Sicherheitslücke, die zumindest in zwei Apps zum Teil behoben sein soll.

Laut einer Studie der Newcastle University können Hacker über die in Smartphones verbauten Bewegungssensoren ermitteln, auf welche Stelle ein Nutzer gerade auf seinem Display tippt. Demnach sind die leichten Bewegungen eines Gerätes, die Touch-Eingaben zum Beispiel bei der Passwort-Eingabe verursachen, nicht willkürlich, sondern haben ein Muster. Dadurch könnte die genaue Stelle eines Fingertipps erraten werden.

Problem ist bekannt

Für die Studie haben die Experten der Newcastle University einen Computer mit Sensor-Daten von Smartphones versorgt, auf denen von Personen gerade PINs oder Passwörter eingeben wurden. Aus dem Muster der Bewegungen wurde anschließend errechnet, welche Taste jeweils gedrückt wurde. Vierstellige Codes hätte das Team anschließend in knapp 70 Prozent der Fälle beim ersten Versuch richtig eingegeben, spätestens beim fünften Anlauf waren auch die restlichen vierstelligen PINs korrekt.

Ein Grund für diese hohe Genauigkeit ist, dass in aktuellen Smartphones knapp 25 Sensoren zum Einsatz kommen, die Bewegungen präzise analysieren. Hacker sollen recht einfach Zugriff auf diese Daten erhalten können: Viele Apps und Browser benötigen den Forschern zufolge keine besonderen Rechte, um auf die Bewegungssensoren zugreifen zu können. Beispielsweise eine Webseite mit schädlichem Code kann über den Browser so lange Bewegungs-Daten auslesen, wie sie geöffnet ist. Auch dann, wenn das Gerät gerade gesperrt ist oder die Webseite nur im Hintergrund geöffnet ist.

Die Sicherheitslücke ist bei den Browsern Firefox und Safari zum Teil schon geschlossen worden, Google wurde über das Problem informiert. Eine echte Lösung konnte aber noch keiner der Entwickler anbieten. Ihr solltet zur Sicherheit auf Euren Smartphones also keine Passwörter oder PINs eingeben, während nicht vertrauenswürdige Webseiten geöffnet sind.

Wie findet ihr das? Stimmt ab!
Mehr zu diesen Themen:
Weitere Artikel zum Thema
iPhone 16 (Plus, Pro, Max) im Akku-Test: Gute und schlechte Nachrichten
Francis Lido | vor 13 Stunden
iPhone-16-Serie
iPhone 16: Die besten Tipps zum heutigen Verkaufsstart
Francis Lido | vor 16 Stunden
iPhone Verkauf im Apple Store
Beste Hüllen für iPhone 16 (Plus, Pro, Max): Unsere Top 12
Francis Lido | vor 19 Stunden
Clear Case und Silikon Case für iPhone 16
Nach Update auf iOS 18: Akkulaufzeit schlecht? Darum ist das kein Problem
Christoph Lübben | 19.09.24
14
iPhone Akku leer
Wie gut ist das iPhone 16 Pro (Max)? Das sagen die ersten Tests
Francis Lido | 18.09.24
iPhone 16 Pro beide Seiten
iPhone 16: Apple Intelligence kommt 2025 auf Deutsch
Francis Lido | 18.09.24
wwdc 2019 Tim Cook
iPhone 16 Pro und 16 Pro Max: Lieferzeiten im Überblick
Robert Kägler | 18.09.24
iPhone 16 Pro beide Seiten
iPhone 16 Pro vs. iPhone 15 Pro: Was ist alles neu?
Francis Lido | 18.09.24
iPhone 16 Pro vs. iPhone 15 Pro