Sensoren smartphone verraden PIN

De zes sensoren geven aan hoe de telefoon beweegt wanneer de PIN-code wordt ingetoetst. Ook wordt bij het indrukken van de 1 met de rechter duim meer licht geblokkeerd dan bij het indrukken van de 9.

De onderzoekers van de Nanyang Technological University (NTU) gebruikten deep learning technieken op informatie die zij haalden uit een smartphone waarmee drie mensen steeds 70 willekeurige PIN-codes intikten. Ze bouwden daartoe een appje dat elke keer de gegevens vastlegt die werden geregistreerd door de versnellingsmeter, de gyroscoop, de magnetometer, de nabijheidssensor, de barometer en de lichtsensor.

Op basis van die informatie werd een algoritme gecreëerd waarbij een verschillend belang werd toegekend aan de verschillende sensoren. Hoewel ieder mens de cijfers op een andere manier invoert, blijkt er naar mate er meer mensen de test doen, steeds betrouwbaarder een gok kan worden gedaan naar de ingetoetste cijfercombinatie.

Gevaar uit onverwachte hoek

De onderzoekers wilden met het project vooral aantonen dat een schijnbaar betrouwbaar beveiligingssysteem toch onverwacht een achilleshiel heeft. "Samen met het potentieel lekken van wachtwoorden, maken wij ons zorgen dat sensoren in een telefoon veel meer informatie prijsgeven over het gedrag van de gebruiker", zegt Gan Chee Lip, de directeur van Temasek Laboratories van de NTU. "Dat heeft serieuze gevolgen voor de privacy waar individuen en bedrijven echt aandacht aan moeten besteden."

Het team adviseert ook de makers van mobiele besturingssystemen om in de toekomst beperkingen te maken voor welke apps toegang tot de sensoren krijgen. Gebruikers zouden bewust toestemming moeten geven voor het benaderen van de gegevens uit elk van de sensoren aan apps die zijn vertrouwen. Bovendien raden zij gebruikers aan altijd PIN-codes te gebruiken met meer dan 4 cijfers en deze te combineren met andere authenticatiemethoden zoals eenmalige wachtwoorden, 2-factor authenticatie, vingerafdrukken of gezichtsherkenning.