2min

Onderzoekers aan Georgia Tech hebben ontdekt dat de iPhones in staat zijn om toetsaanslagen af te luisteren. Door je telefoon naast je toetsenbord te leggen, kan de accelerometer toetscombinaties herkennen op basis van de trillingen. Hierdoor is het bijvoorbeeld mogelijk om je wachtwoord of inlognaam te achterhalen.

De accelerometer is een sensor die de bewegingen en positie van iPhone-toestellen registreert. Als je een e-mailbericht wil schrijven door je telefoon horizontaal te houden, registreert de accelerometer deze beweging en kantelen het digitale toetsenbord en schrijfvenster in de juiste positie.

Deze sensor kan volgens de onderzoekers van Georgia Tech gebruikt worden om wachtwoorden, inloggegevens of zelfs hele zinnen te achterhalen. Deze methode is volgens hen tot wel 80 procent nauwkeurig. De accelerometer neemt trillingen van toetsaanslagen waar en kan dit in paren omzetten, individuele toetsaanslagen zijn niet om te zetten in het juiste teken.

Zodra de software trillingen van toetsaanslagen waarneemt, bestudeert het de eigenschappen van deze aanslagen in paren, zoals of deze links of rechts zijn waargenomen en of ze dicht bij elkaar lagen of niet. Vervolgens konden de onderzoekers aan de hand van een woordenboek deze toetscombinaties omzetten in woordcombinaties.

De onderzoekers benadrukken dat deze methode alleen werkt om bestaande woorden te achterhalen. Het ontcijferen van een wachtwoord zal daarom niet eenvoudig zijn. Verder adviseren de onderzoekers om je telefoon in je zak te houden als je op de computer werkt. Ze verwachten niet dat criminelen op grote schaal hiervan gebruik zullen maken aangezien de techniek erachter vrij ingewikkeld is.

Overigens is de iPhone 4 gevoeliger voor deze afluistermethode dan de iPhone 3GS. Dit omdat deze nog een gyroscoop bevat die storingen van de accelerometer op kan vangen. De onderzoekers hebben de nieuwe iPhone 4S niet meegenomen in hun onderzoek.

Wil de aanval om wachtwoorden te stelen slagen, dan moet de gebruiker zelf een app installeren die deze functie heeft ingebouwd.


In het oorspronkelijke bericht van Techzine werd ten onrechte gesteld dat de accelerometer een stukje software is. Dat is niet waar, de accelerometer is natuurlijk een sensor.