Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot.
Digitale inbrekers kunnen pincodes en wachtwoorden achterhalen door de manier waarop we de telefoon houden als we tekst intikken. Webdeskundigen van de universiteit van Newcastle (GB) maakten onlangs bekend hoe makkelijk het is om via foute webstekken of geïnstalleerde toepassingen te achterhalen wat we intikken. De bron van die informatie: de bewegingssensoren van je telefoon. Door de bewegingen te analyseren als we iets intikken, lieten de onderzoekers zien, is het goed mogelijk de ingetikte informatie te ontcijferen. Met een pincode van vier getallen lukte dat in 70% van de gevallen meteen de eerste keer, bij de vijfde keer was de 100% gehaald.
Vrijwel niemand beseft dat en de meeste telefoongebruikers hebben ook geen flauw idee wat al die sensoren, het persbericht heeft het over 25, in hun telefoon doen (als ze al weten dat die er in zitten). De branche schijnt dat probleem gezien te hebben, maar er zou nog geen oplossing voor zijn bedacht.
Sportief
Die sensoren zijn, onder meer bedoeld, om je sportieve activiteiten te kunnen meten, waarbij onderscheid gemaakt kan worden tussen zitten, lopen, rennen en zelfs subtiele polsbewegingen kunnen worden gemeten. “De meeste telefoons en andere draagbare elektronica zijn tegenwoordig uitgerust met hele series sensoren, van de bekende GPS-sensor, de camera, microfoon tot instrumenten zoals een gyroscoop, nabijheid, draaiing en versnelling. Toepassingen en webpagina’s hoeven geen toestemming te vragen om die te mogen gebruiken. Foute programma’s kunnen open en bloot ‘meeluisteren’ en zo waardevolle informatie verzamelen over je gesprekken, fysieke activiteiten en ook je aanrakingen en dus pincodes en wachtwoorden”, zegt onderzoekster Maryam Mehrnezhad van de universiteit van Newcastle.
“Nog vervelender is dat bij sommige webprogramma’s als je daar een nieuwe webpagina opent van bijvoorbeeld je bank en een pagina van aan van die foute weblocaties nog openstaat, dan zou een derde al de informatie die je intikt mee kunnen krijgen. Nog ernstiger is dat in sommige gevallen dat zelfs mogelijk is als je telefoon vergrendeld is.”
“Het opmerkelijke is dat als mensen daarop opmerkzaam werden gemaakt ze zich veel drukker maakten over hun GPS of camera dan over die ‘stille’ sensoren.”
De onderzoekers ontdekten dat elke aanraking (tikken, vegen, vasthouden of drukken) afzonderlijk is te detecteren en waar dus ook informatie uit is te peuren. Zo bleken de onderzoekers in staat te vertellen waar de telefoongebruiker op en bekende pagina had gekeken en wat hij/zij daar aan tekst had ingetikt. Het lijkt een beetje op een legpuzzel: hoe meer stukjes je hebt, hoe makkelijker het wordt de rest in te vullen.
Wedloop
De onderzoekers hebben alle makers van webprogramma’s ingelicht. Mehrnezhad: “Het is een wedloop tussen veiligheid en gebruikersgemak. We willen allemaal de nieuwste telefoon met de nieuwste snufjes maar al die sensoren die daarvoor nodig zijn vormen een risico voor je veiligheid. Dat zou je kunnen oplossen door het webprogramma allerlei bevoegdheden te ontnemen, maar dan raak je ook gebruikersgemak kwijt.”
Volgens de onderzoekers zouden Firefox/Mozilla en Apple/Safari het probleem deels hebben opgelost. De onderzoekers werken nog aan de definitieve oplossing. Voordat het zover is zouden gebruikers van mobiele (communicatie)apparatuur wat simpele regeltjes in acht moeten (kunnen) nemen als hun veiligheid, privacy en portemonnee hen lief is:
- Maak regelmatige nieuwe pincodes en wachtwoorden aan
- Sluit (achtergrond)toepassingen als je ze niet gebruikt
- Werk de programmatuur steeds trouw bij
- Installeer alleen goedgekeurde toepassingen
- Bekijk de bevoegdheden van de diverse programma’s en verander ze zo nodig
- Houd goed in de gaten welke bevoegdheden nieuwe programma’s ‘eisen’ voor je die installeert en/of zoek alternatieven die het met minder doen
Bron: EurekAlert