Cyberexperts van de Britse universiteit analyseerden de bewegingen van een smartphone terwijl het scherm in gebruik was en er iemand met het toestel bezig was. Op basis daarvan konden ze in 70 procent van de gevallen de viercijferige pincode van het toestel ontrafelen bij smartphones met het Android-besturingssysteem. Bij iOS ging het om 56 procent ‘slaagkans’. Bij de vijfde poging tot kraken waren de experts de volle 100 procent succesvol.

Hoe is dat mogelijk? Spionage is het antwoord: “Mobiele apps en websites hoeven geen toestemming te vragen aan gebruikers om toegang te krijgen tot de sensoren in je smartphone, zoals een rotatiesensor en snelheidsmeter”, zegt Dr. Maryam Mehrnezhad van de Newcastle University. “Kwaadaardige programma’s kunnen zo in het geheim die data ‘afluisteren’ en zo ook je wachtwoorden en codes kraken.”

Er komen steeds meer dan dergelijke sensoren in smartphones, die alles wat we doen meten en bijhouden. “In sommige mobiele internetbrowsers met kwaadaardige codes, kun je worden bespied in elk persoonlijk detail dat je invoert. In sommige gevallen wordt je gedrag zelfs geanalyseerd als je smartphone vergrendeld is”, aldus Dr. Mehrnezhad.

Het expertenteam vond 25 standaardsensoren die aanwezig zijn op elke smartphone. Grote techbedrijven als Google en Apple werden al ingelicht over de bevindingen van het team, maar een oplossing voor het probleem is nog niet uit de bus gekomen.