CIO Premium Job & Karriere Eksperten IT-Kurser Events Søg
Cookie ikon

Smartphone-sensor aflurer din kode

En helt almindelig smartphone indeholder talrige sensorer, der samler data fra omgivelserne. Det kan blive en sikkerheds-risiko.

31. januar 2013 kl. 08.34
Karim Pedersen

Sikkerhedsforskere har nu afsløret, at telefonens indbyggede accelerometer kan bruges til at aflure brugerens pin-kode eller det særlige mønster, som man skal tegne på skærmen for at låse telefonen op. Det er typisk meget let at få fat i data fra telefonens accelerometer og andre sensorer med en app på den mobile enhed. Det skriver BBC.

Et accelerometer samler typisk data om bevægelser i tre dimensioner; fra side til side, frem og tilbage og op og ned. Det bruges i mange spil og andre applikationer. Men professor Adam J. Aviv fra Swarthmore College i Pennsylvania har opdaget, at disse sensordata også kan bruges til at regne ud, hvor brugeren har trykket på skærmen, når man låser enheden op med en pinkode eller et mønster.

"Det fungerer forbavsende godt", siger professoren, der har lavet en hel "ordbog" med tryk på skærmen. Efter de første fem gæt var softwaren i stand til at gætte den rigtige pin-kode omkring halvdelen af tiden.

Forskerne mener, at der er tale om et generelt problem i smartphones. Der kommer stadig flere sensorer i de nye modeller - alt fra kameraer og mikrofoner til følere, der registrerer temperatur, magnetfelt og bevægelser - men det halter stadig med sikkerheden. Dermed kan telefonen forvandles til en mobil overvågnings-station.

"Flere sensorer i smartphones betyder, at der er mange flere data, som flyder gennem disse enheder, og dermed er det helt kritisk at beskytte dem," siger Kevin Mahaffey fra sikkerhedsfirmaet Lookout.

Typisk er det sådan, at brugeren ikke skal give tilladelse til, at en app kan samle data fra telefonens accelerometer, selvom programmet ikke har en legitim grund til at hente disse data. Sådanne sensor-data bliver ikke regnet som følsomme. Men forskerne har nu vist, at de kan indeholde meget sikkerheds-kritiske informationer.

Der er andre forskere, som forsøger at bruge telefonens gyroskop og andre sensorer til at finde frem til brugerens koder.  

"Vi bruger disse enheder på en anden måde end traditionelle computere, fordi vi holder dem i hånden, og det betyder, at informationer kan lække til enhedens sensorer," lyder budskabet fra professoren.


Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
0 Premium-indhold

Jeg fik vaccinen som en af de første - bag den lynhurtige danske vaccineudrulning ligger en historie om organiseret kaos - og det virker
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Mest læste:



Navnenyt fra it-danmarkVis alle »
Mads Pedersen
Mads Pedersen
Raziel Bareket
Raziel Bareket
Mikkel Groth-Andersen
Mikkel Groth-Andersen
Carsten Weirsøe Widtfeldt
Carsten Weirsøe Widtfeldt

Nicole Mørck
Nicole Mørck
Martin Mølvig
Martin Mølvig
Marianne Schmidt
Marianne Schmidt
Uffe Rud Hansen
Uffe Rud Hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere

Fuel your IT with the best-kept secret in IBM

It takes massive computing power to accurately calculate weather forecasts – and to secure that people and businesses are able to access detailed information about whether it is going to rain, shine, storm, or snow. In this seminar, you will have the chance to hear the British Met Office describe how they do exactly that.

28. januar 2021 | Læs mere

Sandheden om Schrems II – erhvervslivets nye Cuba-krise

Konsekvenserne af Schrems II kan meget vel gå hen og blive en af de største udfordringer for danske virksomheder i 2021. Så tjek ind på denne onlinebriefing, hvor den hemmelige Schrems II gæst, ComplyCloud og Datatilsynet giver dig indsigt i, hvad dommen i virkeligheden handler om, og hvilke menneskelige hensyn der ligger bag.

29. januar 2021 | Læs mere

Alle events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Thomas Madsen

Morten Karlsrud

Stefan Pedersen

Cathie Heming

Jim Nielsen

Jette Hansen

Pernille Hertel

Cathie Heming
opinion
Thomas Madsen
Vi skal overkomme AI-barrieren gennem teknologisk standardisering og skabertrang hos flere brugere
Læs indlæg
mest debatterede artikler
7
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den. Se debat

6
Han anlagde sager mod mindst 1.000 borgere: Nu bliver advokaten i stor fildelingssag selv anklaget for bedrageri
For tre år siden startede en sag om bøder til en stor gruppe danske borgere, for at have downloadet og delt filer på nettet. Nu står advokaten, der førte sagerne, selv for skud, anklaget for bedrageri. Se debat

5
Google plaffer sine skøre internetballoner ned: Nu er det slut med Project Loon
Over de kommende måneder vil luften sive ud af Googles 'langt ude og satsede' bredbåndsballoner, Project Loon. Se debat

3
Danske kommuner sender skoleelevers data til Google: Vil være rent held, hvis de rammer den rigtige grad af databeskyttelse
Der er ikke blevet lavet risikovurderinger eller konsekvensanalyser i 24 kommuner, der bruger Google-værktøjer i folkeskolen. Se debat

3
Huaweis tidligere mobilbrand Honor indgår aftaler med amerikanske chip-producenter
Mobilselskabet Honor, der i 2020 blev udskilt fra Huawei, har indgået en række aftaler med amerikanske producenter og leverandører. Se debat

Mest læste klummer og blogs
Her er de fem teknologier, der vil sætte turbo på digital transformation i 2021
Klumme: De seneste årtis innovation var grundlaget for, at virksomheders digitale transformation i 2020 kunne fremskyndes med lynets hast. Nu skal vi bygge videre på de nye erfaringer, innovationer og teknologier.
Af: Jette Hansen
Foldbar bliver årets ord i 2021
Klumme: Det seneste år har med tydelighed vist, at der er behov for fleksibilitet både i den måde, vi arbejder på, og for teknologi, der kan understøtte vores nye virkelighed.
Af: Morten Karlsrud
Machine learning kan være genvejen til bedre konkurrence-evne
Klumme: MLOps er ikke typisk betragtet som det mest spændende område i sig selv, men det er et område, hvor der er meget store fordele at hente, som kan være en genvej til bedre konkurrenceevne.
Af: Stefan Pedersen
opinion
Jim Nielsen
Læren af Trump: Vi må alle styre lysten til at spidsvinkle og til at male skabet med skeletterne alt for lyserødt
opinion Morten Karlsrud
Foldbar bliver årets ord i 2021
Læs indlæg

Premium
Test: Kæmpestort gaming-headset er perfekt til dine lange Teams-møder - men har også nogle besværligheder
Længe før vi andre blev slået hjem til hjemmekontorets endeløse webmøder har gamerne gennemskuet behovet for komfortabelt grej. Så vi tog danske EPOS top gamingheadset med på arbejde. Læs testen her.
Læs mere »
Jeg fik vaccinen som en af de første - bag den lynhurtige danske vaccineudrulning ligger en historie om organiseret kaos - og det virker
Capgemini skal stå i spidsen for Alm. Brands kæmpe cloud-transformation: Skal flytte samtlige systemer fra datacentre til skyen
Kommune opsagde fire it-aftaler med KMD: Er nu klar med ERP-udbud til 40 millioner kroner
Se alle »
Computerworld
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
En stående invitation er blevet opdaget i kildekoden på Det Hvide Hus' hjemmeside. Men den er kun til de eksperter, der selv kan finde den.
Læs mere »
Nokia tog afsked med tusindvis af ansatte efter kæmpe nedtur: Sådan går det for dem i dag
Efter flere måneder under jorden er Alibaba-stifter Jack Ma igen dukket op - i en skolegård
Han anlagde sager mod mindst 1.000 borgere: Nu bliver advokaten i stor fildelingssag selv anklaget for bedrageri
Se alle »
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Læs mere »
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
Se alle »
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
Læs mere »
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Kontroversiel PowerPoint spreder sig blandt de ansatte hos KMD: Planlægger selskabet at reducere medarbejderstaben med 10 procent?
Biden sender skjult besked til kode-folket: "Hvis du læser dette, har vi brug for din hjælp”
Se alle »
White paper
Kunsten at navigere i en tilpasningsøkonomi
Evnen til at tilpasse sig en verden i konstant forandring bliver afgørende for virksomhedens mulighed for at vækste i fremtiden. Ét af de finansielle håndtag du kan skrue på, er en hel eller delvis outsourcing af it-driften. I e-bogen ”Kunsten at navigere i en tilpasningsøkonomi” får du viden om, hvordan din virksomhed kan bruge tilpasningsøkonomi til at håndtere fremtidens krav til it. Vi spørger blandt andet: - Kan din virksomhed skalere og tilpasse sin digitale kapacitet og økonomi? - Har dine kunder tillid til, at du har de skarpeste it-løsninger? - Ville I kunne styrke forretningen ved at give jeres it mere fokus? - Kan I få øget funktionalitet til samme pris? Vi fokuserer på risiko, økonomi, fokus og valg af it-partner, som er fire opmærksomhedspunkter du skal have styr på for at lykkes med at tilpasse virksomheden til at modstå forandringerne i verden.
Læs mere »
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
Sådan outsourcer du effektivt – og undgår fælderne
Fri medarbejdermobilitet - med digital bodyguard
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »