Sikkerhedsforskere har nu afsløret, at telefonens indbyggede accelerometer kan bruges til at aflure brugerens pin-kode eller det særlige mønster, som man skal tegne på skærmen for at låse telefonen op. Det er typisk meget let at få fat i data fra telefonens accelerometer og andre sensorer med en app på den mobile enhed. Det skriver BBC.
Et accelerometer samler typisk data om bevægelser i tre dimensioner; fra side til side, frem og tilbage og op og ned. Det bruges i mange spil og andre applikationer. Men professor Adam J. Aviv fra Swarthmore College i Pennsylvania har opdaget, at disse sensordata også kan bruges til at regne ud, hvor brugeren har trykket på skærmen, når man låser enheden op med en pinkode eller et mønster.
"Det fungerer forbavsende godt", siger professoren, der har lavet en hel "ordbog" med tryk på skærmen. Efter de første fem gæt var softwaren i stand til at gætte den rigtige pin-kode omkring halvdelen af tiden.
Forskerne mener, at der er tale om et generelt problem i smartphones. Der kommer stadig flere sensorer i de nye modeller - alt fra kameraer og mikrofoner til følere, der registrerer temperatur, magnetfelt og bevægelser - men det halter stadig med sikkerheden. Dermed kan telefonen forvandles til en mobil overvågnings-station.
"Flere sensorer i smartphones betyder, at der er mange flere data, som flyder gennem disse enheder, og dermed er det helt kritisk at beskytte dem," siger Kevin Mahaffey fra sikkerhedsfirmaet Lookout.
Typisk er det sådan, at brugeren ikke skal give tilladelse til, at en app kan samle data fra telefonens accelerometer, selvom programmet ikke har en legitim grund til at hente disse data. Sådanne sensor-data bliver ikke regnet som følsomme. Men forskerne har nu vist, at de kan indeholde meget sikkerheds-kritiske informationer.
Der er andre forskere, som forsøger at bruge telefonens gyroskop og andre sensorer til at finde frem til brugerens koder.
"Vi bruger disse enheder på en anden måde end traditionelle computere, fordi vi holder dem i hånden, og det betyder, at informationer kan lække til enhedens sensorer," lyder budskabet fra professoren.
