Een Zuid-Afrikaanse beveiligingsonderzoeker heeft een app ontwikkeld die het schoudersurfen van iPad-gebruikers, om zo wachtwoorden en andere vertrouwelijke gegevens te stelen, automatiseert. Bij schoudersurfen wordt over de schouder van het slachtoffer gekeken om zo pincodes, wachtwoorden of andere informatie te achterhalen. De ingebouwde camera van iPhones en iPads maakt het mogelijk om dit te automatiseren.
De ShoulderPad applicatie van Haroon Meer kijkt naar de blauwe gloed die bij het invoeren van een wachtwoord op het touchscreen verschijnt. Vanaf een aantal meter is het zo mogelijk zijn om wachtwoorden te achterhalen. Ook eerder opgeslagen beelden, bijvoorbeeld met een beveiligingscamera, kunnen hiervoor worden gebruikt.
Toetsenbord
Meer adviseert iPad-gebruikers om de viercijferige code door een volledig wachtwoord te vervangen. Daarnaast zou Apple mogelijk een optie kunnen toevoegen om het oplichten van het toetsenbord uit te schakelen.
"Schoudersurfen is een oud probleem en meeste leveranciers hebben maatregelen genomen om deze aanval te verhelpen. In een poging om gebruikers feedback te geven, doen huidige mobiele apparaten twee stappen terug waardoor we nu veel minder veilig zijn dan in het verleden", aldus Meer. De app is alleen voor gejailbreakte iPads en iPhones beschikbaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.