Wetenschappers waarschuwen dat gebruikers moeten opletten welke apps ze toegang geven tot de sensoren. Onschuldig ogende hardware verzamelt gedetailleerde gegevens over het gebruik waar je veel mee kunt achterhalen, zelfs pincodes.
De sensoren bevatten informatie van onder meer de beweging van het toestel. Die varieert afhankelijk van op welke plek je tikt om de pincode in te toetsen. Ook worden gegevens van bijvoorbeeld de lichtsensor gebruikt, omdat die minder licht vangt wanneer je een getal boven op het scherm intoetst dan wanneer je onder op het scherm bezig bent.
Meer gebruikers
Voor de test installeerden wetenschappers een app bij die toegang had tot de sensorgegevens bij 70 proefpersonen. Met een deep learning-techniek leerden de wetenschappers proefondervindelijk welke waarde aan welk datapunt moet worden gehangen om een werkend detectiemodel te ontwikkelen aan de hand van sensorinformatie.Hoe iemand gegevens invoert - sommige mensen werken bijvoorbeeld met duimen, anderen met één vinger - is ook nog van belang en zorgt voor verschillende interpretaties tussen de zeventig voorbeelden. Helemaal perfect is de methode dan ook nog niet, maar met een grotere dataset (meer gebruikers) kan dezelfde deep learning-methodologie worden ingezet om de techniek verder te verfijnen.
Opletten met machtigingen
Het onderzoek geeft volgens de wetenschappers eens te meer aan dat erg veel informatie van gebruikers is te achterhalen door apps die toegang krijgen tot sensorinformatie. Dat is een goede aanleiding om nog eens kritisch te kijken naar machtigingen die je toewijst als je een app installeert.Bron: webwereld.nl
Link: http://webwereld.nl/security/102660-apps-vinden-je-smartphone-pincode-dankzij-sensordata?hash=56f9359629fb7fd5c841c2af6c48d52a&utm_source=insider-update&utm_medium=email&utm_campaign=2017-12-28&utm_content=insider-update
