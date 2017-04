Er is een groot lek in beveiligingssystemen van smartphones aangetoond. Onderzoekers van de Engelse Newcastle University konden de pincodes en wachtwoorden van mobieltjes eenvoudig achterhalen, op basis van de vingerbewegingen die je op je touchscreen maakt. Ook andere gegevens die je via sensoren op je mobieltje ingeeft zijn een makkelijke prooi om te hacken.

De onderzoekers ontwikkelden een op Javascript gebaseerde computercode die erop gericht is om gegevens van de oriëntatie- en bewegingssensoren door te spelen. Zij plaatsten deze code op een website en lieten 60 onwetende proefpersonen met hun mobieltje deze site bezoeken. De code installeerde zich geruisloos op de mobieltjes.

Daarna was het wachten op het moment dat de proefpersonen de pincode van hun mobiel (bestaande uit vier cijfers) intoetsten. Bij de eerste keer intoetsen van de code, konden de cyberexperts in 74% van de gevallen de juiste code achterhalen. Na drie keer was dat al 94%. De reden dat het niet vanaf de eerste keer lukte? Sommige proefpersonen toetsten hun code niet meteen correct in.

Dit is natuurlijk zorgwekkend. De pincode van je bankrekening zou bijvoorbeeld ook niet meer veilig zijn als dergelijke software op je mobiel geïnstalleerd staat en je regelmatig mobiel bankiert. En omdat Javascript een onafhankelijk internetplatform heeft, hoeft je internetbrowser niet geopend te zijn om de computercode de gegevens via internet te laten doorsturen. Bovendien kan de code het hele scala aan mogelijke vingerbewegingen (korte of lange indrukken, slepen, ingedrukt houden) registreren. Ook andere typen wachtwoorden zijn daarmee niet veilig.