Door het analyseren van subtiele lichtvariaties tijdens het intoetsen van een pincode op een smartphone kunnen kwaadwillenden in veel gevallen deze ontgrendelcode achterhalen. Dat kan door het inzetten van de 'ambient light sensor' die praktisch alle smartphones hebben.

Waarschijnlijkheid opkrikken

Dat beschrijft Raphael Spreitzer van de Graz University of Technology in Oostenrijk. Gebruikers kantelen hun toestel een heel klein beetje tijdens het intoetsen. De lichtsensor, die ook rood, groen, blauw en wit licht onderscheidt, is gevoelig genoeg om deze variaties te registreren. Een slimme aanvaller kan daar vervolgens patronen uit deduceren welke cijfers waarschijnlijk zijn ingetoetst.

Bij een set van 50 willekeurige pincodes is de kans 80 procent dat Spreitzer binnen 10 keer raden de juiste code achterhaalt. Zonder deze 'lichtspionage', dus door willekeurig raden, zou de kans 20 procent zijn, schrijft hij. Voorwaarden voor deze zogenaamde sidechannel attack is dat de gebruiker het toestel in de hand houdt en het niet compleet donker is.

Almachtige sensors

De 'aanval' is niet erg realistisch maar biedt eens te meer inzicht in de schier oneindige mogelijkheden en gevaren van de talloze sensoren van smartphones. Vorig jaar bleek dat ook de versnellingsmeter in smartphones kan worden gebruikt als keylogger door subtiele vibraties te analyseren.