Smartphone-sensor aflurer din kode

En helt almindelig smartphone indeholder talrige sensorer, der samler data fra omgivelserne. Det kan blive en sikkerheds-risiko.

Artikel top billede

Sikkerhedsforskere har nu afsløret, at telefonens indbyggede accelerometer kan bruges til at aflure brugerens pin-kode eller det særlige mønster, som man skal tegne på skærmen for at låse telefonen op. Det er typisk meget let at få fat i data fra telefonens accelerometer og andre sensorer med en app på den mobile enhed. Det skriver BBC.

Et accelerometer samler typisk data om bevægelser i tre dimensioner; fra side til side, frem og tilbage og op og ned. Det bruges i mange spil og andre applikationer. Men professor Adam J. Aviv fra Swarthmore College i Pennsylvania har opdaget, at disse sensordata også kan bruges til at regne ud, hvor brugeren har trykket på skærmen, når man låser enheden op med en pinkode eller et mønster.

"Det fungerer forbavsende godt", siger professoren, der har lavet en hel "ordbog" med tryk på skærmen. Efter de første fem gæt var softwaren i stand til at gætte den rigtige pin-kode omkring halvdelen af tiden.

Forskerne mener, at der er tale om et generelt problem i smartphones. Der kommer stadig flere sensorer i de nye modeller - alt fra kameraer og mikrofoner til følere, der registrerer temperatur, magnetfelt og bevægelser - men det halter stadig med sikkerheden. Dermed kan telefonen forvandles til en mobil overvågnings-station.

"Flere sensorer i smartphones betyder, at der er mange flere data, som flyder gennem disse enheder, og dermed er det helt kritisk at beskytte dem," siger Kevin Mahaffey fra sikkerhedsfirmaet Lookout.

Typisk er det sådan, at brugeren ikke skal give tilladelse til, at en app kan samle data fra telefonens accelerometer, selvom programmet ikke har en legitim grund til at hente disse data. Sådanne sensor-data bliver ikke regnet som følsomme. Men forskerne har nu vist, at de kan indeholde meget sikkerheds-kritiske informationer.

Der er andre forskere, som forsøger at bruge telefonens gyroskop og andre sensorer til at finde frem til brugerens koder.  

"Vi bruger disse enheder på en anden måde end traditionelle computere, fordi vi holder dem i hånden, og det betyder, at informationer kan lække til enhedens sensorer," lyder budskabet fra professoren.

Læses lige nu

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse