Wachtwoorden op iPhone, iPad eenvoudig af te kijken

Meer gebruikte daarbij OpenCV, de door Intel ontwikkelde Open Source Computer Vision Library, met hulmiddelen voor beeldherkenning op de computer in ‘real time’. Daarmee maakte Meer een programmaatje dat op een videopname van het invoeren van een wachtwoord kan vaststellen, waar een toets oplicht. Om te bepalen welke toets wordt aangeklikt, bepaald Meer de relateive positie ervan ten opzichte van het wachtwoordveld, dat met enige manipulatie van de beelden ook te herkennen is.

Onderstaande video laat zien hoe een en ander in zijn werk gaat.

Een uitgebreidere beschrijving van zijn hack geeft Meer in de publicatie On Screen Keyboards Considered Harmful Today (PDF). Met de titel van zijn publicatie geeft Meer al aan dat hij verwacht dat ook andere merken smartphones en tablets gevoelig zijn voor deze vorm van afkijken, maar hij heeft dat niet beproefd.

Wel adviseert hij de fabrikanten om kopers van hun apparatuur de mogelijkheid te geven om het oplichten van toetsen op een virtueel toetsenbord uit te schakelen. Op zich is het begrijpelijk dat fabrikanten een alternatief willen bieden voor de feedback die een echt toetsenbord geeft, maar wat beveiliging betreft is het twee stappen terug in de tijd, schrijft Meer. Te meer omdat je niet echt in de buurt hoeft te zijn om over de schouder mee te kijken: Meer denkt dat zijn afkijkmethode ook werkt met de beelden van bijvoorbeeld een bewakingscamera – als die beelden in kleur opneemt.