Onderzoekers van de Universiteit van Newcastle zijn erin geslaagd om telefoons te kraken met bewegingssensoren in het toestel. Door die uit te lezen wisten ze gemakkelijk pincodes en andere informatie te achterhalen.

Een door hen ontwikkeld algoritme wist de viercijferige telefoonpincode met een 70 procent zekerheid tijdens de eerste poging te achterhalen. Binnen vijf pogingen wist het algoritme honderd procent zeker wat de pincode was. Omdat het algoritme niet al te moeilijk te schrijven is, kunnen hackers het ook gebruiken.

Met een foute app of website die je op jouw telefoon opent, kunnen hackers al toegang krijgen tot de bewegingssensoren van jouw telefoon. Vervolgens kunnen ze alles zien wat je doet. 'Of je nou één of twee vingers gebruikt, je scrolt, zoomt of typt, ons algoritme kan het zien', zegt hoofdonderzoeker Dr. Maryam Mehrnezhad. Omdat de bewegingssensoren de kleinste beweging waarnemen is het onmogelijk om de pincode te maskeren. De beweging van een vinger richting een toets kan het cijfer al verraden. In potentie kunnen hackers hiermee ook de pincode van je bankrekening achterhalen.

Apps en sites die jouw bewegingssensoren gebruiken hoeven daar - anders dan bij gebruik van GPS of camera - geen toestemming voor te vragen, zeggen de onderzoekers. De toestemming voor de sensoren staat automatisch aan. Fabrikanten doen dat om de gebruiksvriendelijkheid te vergroten, omdat het anders een hele administratie wordt om telkens apps te openen. De onderzoekers hebben 25 verschillende sensoren ontdekt. De telefoonbouwers hebben nog geen oplossing voor dit probleem. De onderzoekers van de Universiteit zijn met ze in gesprek om aan een oplossing te werken.