Wie Hacker an die PIN Ihres Smartphones kommen könnten
Hacker finden die PIN ihres Smartphones anhand der Neigungsbewegungen bei der Eingabe der PIN heraus? Dass dieses Szenario nicht abwegig ist, haben Bernhard Jungk und David Berend gemeinsam mit Shivam Bhasin bewiesen und in dem wissenschaftlichen Artikel "There Goes Your PIN: Exploiting Smartphone Sensor Fusion Under Single and Cross User Setting" veröffentlicht. Die Forscher im Bereich Kryptographie an der Nanyang Technological University (NTU) in Singapur haben eine Software entwickelt, die anhand der im Smartphone vorhandenen Sensoren dessen Neigungsbewegungen bei der PIN-Eingabe aufzeichnet. Denn je nachdem welche Ziffer eingegeben wird, ist das Smartphone in der Regel anders geneigt.
Durch die Auswertung der gewonnen Daten konnten die Forscher Rückschlüsse auf die PIN des Benutzers bzw. der Benutzerin ziehen. Für die 50 beliebtesten PIN erreichten Berend, Jungk und Bhasin eine Erfolgsrate von 99,5 Prozent für die korrekte Eingabe der jeweiligen PIN. Insgesamt ergab sich eine Erfolgsrate von durchschnittlich 75 Prozent die korrekte PIN unter den 10.000 möglichen PIN zu finden. Hacker könnten also bösartige Apps entwickeln, die heimlich die Daten der Sensoren ermitteln und sie dann übermitteln.
Bernhard Jungk hat an der Hochschule RheinMain den Masterstudiengang Informatik abgeschlossen und danach im kooperativen Doktorandenkolleg SENSYBLE mit der Goethe-Universität Frankfurt am Main promoviert. Er war Research Scientist bei den Temasek Laboratories der Nanyang Technological University und ist mittlerweile Research Fellow im Bereich "Cyber and Information Security" bei Fraunhofer Singapur.
David Berend studiert im Bachelorstudiengang Wirtschaftsinformatik an der Hochschule RheinMain und hat an der NTU sein Berufspraktikum absolviert, das Bestandteil des Studiengangs ist.