Onderzoek: iPhone-pincode te kraken via ingebouwde sensoren
Gijs Ettes

Heb je een viercijferige iPhone pincode ingesteld, dan is het voor hackers relatief gemakkelijk om toegang tot je toestel te krijgen. Dat ontdekten onderzoekers van de Newcastle University.

Zo is je iPhone pincode te kraken

Het onderzoeksteam, onder leiding van dr. Maryam Mehrnezhad, was in 70 procent van de gevallen in staat om een pincode van vier cijfers in één keer te kraken. Maximaal waren vijf pogingen nodig om toegang tot een toestel te krijgen. Volgens Mehrnezhad is dat te wijten aan het grote aantal (bewegings)sensoren in hedendaagse smartphones, zoals de iPhone. Die worden gebruikt om bepaalde waardes uit te lezen, zoals het accuniveau, de lichtsterkte, je locatie, nabijheid (van je oor) en rotatie. Elke klik, scrol en beweging die je als gebruiker doet, brengt een unieke oriëntatie en bewegingsinterpretatie met zich mee.

iPhone pincode

In het onderzoek van Mehrnezhad werd een aangepaste website gebruikt om te bepalen waar de gebruiker klikte of typte op basis van de kanteling van de smartphone. “Aangezien mobiele apps en websites geen toestemming hoeven te vragen voor toegang tot de meeste van deze sensoren, kunnen kwaadaardige programma’s binnenkomende data gemakkelijk onderscheppen. Daarmee kunnen ze gevoelige informatie ontdekken zoals de duur van een telefoongesprek en handelingen als het invoeren van een pincode of wachtwoord”, aldus de onderzoekers.

Er zijn vooral zorgen over de uitvoer van de code via websites. Blijft een malafide pagina op de achtergrond acties en bezoekt de gebruiker vervolgens de website van zijn bank, dan loopt hij risico dat gevoelige details worden onderschept.

Dit kun je doen

Het is sowieso een goed idee om bankzaken altijd via de officiële, en beveiligde app van je bank te doen. Stel daarnaast een (goed) wachtwoord voor je iPhone in via ‘Instellingen > Touch ID en toegangscode’. Zo is het aan te raden om een zescijferige code te gebruiken en niet voor de (simpelere) viercijferige code te gaan. Heeft je smartphone een vingerafdrukscanner, maak daar dan gebruik van om hem veiliger en sneller te ontgrendelen. Wees tot slot kritisch op op het openen van links die je ontvangt van een onbekende afzender en sluit apps en browsertabbladen die je voor langere tijd niet meer gebruikt.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.