Kradzież akcelerometrem

[KopalniaWiedzy.pl 320]

Uczeni z Pennsylvania State University we współpracy z inżynierami IBM-a stworzyli prototypowego trojana na Androida, który wykorzystuje czujnik ruchu w smartfonie do kradzieży haseł i innych informacji. Trojan TapLogger powstał po to, by pokazać, w jaki sposób akcelerometry mogą posłużyć do sprawdzenia, które klawisze wirtualnej klawiatury zostały wykorzystane przez użytkownika.

Android nie chroni danych z akcelerometrów, a to oznacza, że może z nich korzystać każda aplikacja, niezależnie od uprawnień jakie ma w systemie. TapLogger to gra, która jednak zawiera kilka komponentów szpiegujących użytkownika. Korzysta z faktu, że gdy dotykamy ekranu smartfona, urządzenie nieco się porusza. Analizując te ruchy można stwierdzić, w którym miejscu ekran został dotknięty, a zatem którego z klawiszy na wirtualnej klawiaturze użyto. TapLogger, dzięki temu, że jest grą, kalibruje się pod kątem konkretnego użytkownika. Gdy ten gra, oprogramowanie dokonuje odpowiednich pomiarów, określając sposób, w jaki dotykany jest wyświetlacz. To pozwala komponentom szpiegującym na późniejsze precyzyjne odgadnięcie wpisywanych haseł oraz innych danych.