iPad-pincode makkelijk af te kijken met Google Glass
Stel dat je op een terrasje zit met je iPad. Je voert de pincode in, zoekt even wat informatie op en legt de iPad nietsvermoedend weer weg. Maar even verderop heeft iemand feilloos je pincode geregistreerd – met Google Glass. Een onderzoeksteam van de universiteit van Massachusetts Lowell heeft in een testopstelling laten zien dat het mogelijk is – op grote afstand en volledig geautomatiseerd.
Alles wat je nodig hebt is Google Glass of een ander apparaat met camera, zoals een Samsung Gear-smartwatch of een iPhone. Er wordt gebruik gemaakt van software, die de schaduw van vingers registreert en daaruit de pincode vrij nauwkeurig kan voorspellen. Dat lukt ook vanuit een indirecte hoek, zodat iemand die naast je staat de pincode kan afkijken.
Het bleek dat de onderzoekers de pincode in 83 procent van de gevallen juist konden raden, vanaf een afstand tot wel drie meter. Met een betere camera en extra foutcorrectie is de juistheid op te voeren naar meer dan 90 procent. De onderzoekers gaan hun bevindingen presenteren op de Black Hat-conferentie in augustus en hopen dat fabrikanten van mobiele apparaten maatregelen nemen. Om het invoeren van pincodes veiliger te maken zouden de fabrikanten bijvoorbeeld kunnen zorgen dat de indeling van de nummerpad steeds wisselt, zodat je er geen patroon uit kunt afleiden. Apple heeft de oplossing trouwens al in huis: met Touch ID kun je inloggen op je iPhone 5s, zonder dat mensen over je schouder de pincode kunnen meelezen. Maar die oplossing is nog niet op alle iPhones en nog helemaal niet op de iPad aanwezig. Er zijn geluiden dat Apple nog dit jaar alle nieuwe iPhones en iPads van Touch ID wil voorzien.
Voortaan moet je dus op je hoede zijn, als je op een groot scherm zoals dat van de iPad een pincode intikt. Als er iemand met een Google Glass-bril in de buurt is of iemand heimelijk zit te filmen, kan zomaar je pincode in verkeerde handen vallen. Om dit te voorkomen kun je net als bij de pinautomaat de vingerbewegingen afschermen met je handpalm. De onderzoekers testten geen langere wachtwoorden, maar ze denken dat een correctheid van 78 procent haalbaar is bij een wachtwoord met 8 karakters.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Reacties: 10 reacties