Gesammelte Daten von Smartphones können mit Hilfe von Schwingungssensoren das Knacken von PIN-Codes und Touchscreen-Mustern erleichtern, belegen Forscher des Swarthmore College. Die Sensoren sammeln diese Daten demnach einfacher als heruntergeladene Apps, wofür Nutzer grundsätzlich keine Genehmigung erteilen müssen. Für die Untersuchung wurde ein Sensor verwendet, der Bewegungen am Smartphone auf drei Arten – Seite zur Seite, vorwärts und rückwärts sowie hinauf und hinunter – erfasst.
Sandbox schützt zum Teil
Weniger effektiv funktioniert die Software während der Nutzer in Bewegung ist, da mehr Störeffekte mitspielen und Muster zum Freischalten schwieriger zu manifestieren sind. Nach fünfmaligem Raten erkennt die Software PIN-Codes bereits mit einer Wahrscheinlichkeit von 43 Prozent. Das Erfassen von Touchscreen-Mustern hingegen liegt bei einer Wahrscheinlichkeit von 73 Prozent.
„iOS und Android sind derzeit Marktführer und haben teilweise grundlegende Unterschiede in ihren Sicherheitsansätzen“, erläutert Rik Ferguson von Trend Micro, im Interview mit moobilux.com. Sie funktionieren jedoch in dem Sinne gleich, als dass die Apps über die integrierte Sandbox laufen, so Ferguson.
„Sicherheitsdienste müssen ihre Technologien jedoch noch weiterentwickeln, um mehr mobile Sicherheit zu gewährleisten, während Smartphone-Hersteller wie Apple, Motorola, LG oder Samsung ihre Betriebssysteme perfektionieren müssen“, fordert Ferguson.
Bereits eine Mio. schädliche Apps
Das mobile Internet wird im Vergleich zum konventionellen Computer per Hand genutzt, was dazu führt, dass persönliche Informationen an die Sensoren weitergegeben werden. Kriminelle finden demnach auch künftig ihren Weg, Profit aus Malware zu schlagen. Für dieses Jahr wird ein Höchstwert von über einer Mio. schädlichen Apps erwartet. Der Experte rät Smartphone-Besitzern, sich ihrer Eigenverantwortung bewusst zu werden. „Man bekommt nichts geschenkt und versteckte ’special free gifts‘ sollten kritisch hinterfragt werden“,so Ferguson abschließend.