Søg

Smartphone-sensor aflurer din kode

En helt almindelig smartphone indeholder talrige sensorer, der samler data fra omgivelserne. Det kan blive en sikkerheds-risiko.

31. januar 2013 kl. 08.34
Artikel top billede
Karim Pedersen Karim Pedersen

Sikkerhedsforskere har nu afsløret, at telefonens indbyggede accelerometer kan bruges til at aflure brugerens pin-kode eller det særlige mønster, som man skal tegne på skærmen for at låse telefonen op. Det er typisk meget let at få fat i data fra telefonens accelerometer og andre sensorer med en app på den mobile enhed. Det skriver BBC.

Et accelerometer samler typisk data om bevægelser i tre dimensioner; fra side til side, frem og tilbage og op og ned. Det bruges i mange spil og andre applikationer. Men professor Adam J. Aviv fra Swarthmore College i Pennsylvania har opdaget, at disse sensordata også kan bruges til at regne ud, hvor brugeren har trykket på skærmen, når man låser enheden op med en pinkode eller et mønster.

"Det fungerer forbavsende godt", siger professoren, der har lavet en hel "ordbog" med tryk på skærmen. Efter de første fem gæt var softwaren i stand til at gætte den rigtige pin-kode omkring halvdelen af tiden.

Forskerne mener, at der er tale om et generelt problem i smartphones. Der kommer stadig flere sensorer i de nye modeller - alt fra kameraer og mikrofoner til følere, der registrerer temperatur, magnetfelt og bevægelser - men det halter stadig med sikkerheden. Dermed kan telefonen forvandles til en mobil overvågnings-station.

"Flere sensorer i smartphones betyder, at der er mange flere data, som flyder gennem disse enheder, og dermed er det helt kritisk at beskytte dem," siger Kevin Mahaffey fra sikkerhedsfirmaet Lookout.

Typisk er det sådan, at brugeren ikke skal give tilladelse til, at en app kan samle data fra telefonens accelerometer, selvom programmet ikke har en legitim grund til at hente disse data. Sådanne sensor-data bliver ikke regnet som følsomme. Men forskerne har nu vist, at de kan indeholde meget sikkerheds-kritiske informationer.

Der er andre forskere, som forsøger at bruge telefonens gyroskop og andre sensorer til at finde frem til brugerens koder.  

"Vi bruger disse enheder på en anden måde end traditionelle computere, fordi vi holder dem i hånden, og det betyder, at informationer kan lække til enhedens sensorer," lyder budskabet fra professoren.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Netcompany A/S

    Microsoft Operations Engineer

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    VMware systemadministrator til varetagelse af kritisk serverinfrastruktur og systemer til Forsvarets cyberdivision i Hvidovre

    Københavnsområdet

    Forsvaret

    Kryptosikkerhedsofficer med ledelsesansvar ved Air Defence Wing i Skalstrup

    Region Sjælland

    Styrelsen for Danmarks Fængsler

    Incident & Problem Manager til styrkelse af stabil og sikker IT-drift

    Københavnsområdet

    Se flere it-stillinger
    Computerworld Summit 2026 - Aarhus

    Event: Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    21. april 2026 | Gratis deltagelse

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Idura har pr. 1. januar 2026 ansat Lars Mørch, 54 år, som VP of Sales. Han skal især beskæftige sig med Iduras salgsorganisation, implementere en ny go-to-market-model og sikre udviklingen af virksomhedens identitetsplatform. Han kommer fra en stilling som Regional Vice President hos Avallone. Han er uddannet på CBS og har en BA i Organization & Innovation. Han har tidligere beskæftiget sig med internationalt SaaS-salg og forretningsudvikling fra både scale-ups og globale teknologivirksomheder. Nyt job

    Lars Mørch

    Idura

    Idura har pr. 1. januar 2026 ansat Martin Ingolf Broberg, 43 år, som webmaster. Han skal især beskæftige sig med at få idura.eu til at spille på alle digitale tangenter og sikre, at siden genererer nye leads. Han kommer fra en stilling som team lead hos Danmarks Radio. Han har tidligere beskæftiget sig med blandt andet at stifte og lede et analyseteam i DR med fokus på web og lyd. Nyt job

    Martin Ingolf Broberg

    Idura

    ChangeGroup ApS har pr. 12. januar 2026 ansat Morten Benn som Administrerende direktør. Han kommer fra en stilling som Partner hos Nosco. Nyt job

    Morten Benn

    ChangeGroup ApS

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    Se mere fra navnenyt

    Mest læste

    1 Forsvaret nødt til at hasteindkøbe software-licenser for 89 millioner kroner: Kun et selskab kan levere
    2 Efter 15 år opdaterer Microsoft vigtig sikkerhedsfunktion på millioner af Windows-computere: Det kommer det til at betyde
    3 Microsoft er klar med ny Windows 11 – men du får næppe glæde af den
    4 Fordobler pludselig sin markedsværdi: Er nu 380 milliarder dollar værd
    5 Microsoft satser stort på egne AI-modeller – og kommer med ildevarslende nyt for alle med et kontorarbejde
    6 Morgen-briefing: Tidligere topchef i TDC og Ørsted ny formand for Flatpay / Ferrari klar med første design af iPhone-designer Jony Ive / Nordmænd køber det fynske softwarefirma Autosource Group
    7 Nørgaard: Jeg introducerer nu officielt Den Gifte Mands AI-hack, der også gerne må bruges af gifte kvinder
    8 Omdiskuteret filformat får kraftig kritik: 'Microsoft bør grundlæggende redesigne sin kontorprogrammer'

    Se seneste uge