Chytré telefony a motion sensor attack

V příspěvku Chytré telefony a shoulder surfing attack jsme psali o tom, jak je možné snadno odpozorovat, jaký PIN uživatel na svém smartphonu zadává. Dnes bychom chtěli zmínit výsledky posledních výzkumů, které ukazují, že je možné zjistit, jaký PIN uživatel na svém smartphonu zadává i prostřednictvím hmatové zpětné vazby a pohybového senzoru. Jedná se o klasický útok postranním kanálem (side channel attack), kdy útočník využívá skutečnosti, že stisknutí klávesy na virtuální klávesnici v případě aktivované hmatové zpětné vazby generuje rozdílné vibrace podle toho, jaká klávesa byla stisknuta.

Aplikace pro Android nazvaná TouchLogger, je schopna rozpoznat stisknutou klávesu na numerické klávesnici se 70% přesností. Klasické keyloggery, které s úspěchem odchytávají zadávaná hesla, čísla kreditních karet apod. nemají v prostředí smartphonů s operačním systémem iOS nebo Android vzhledem k tomu, že každá aplikace běží ve svém sandboxu, téměř žádnou šanci.

V případě smartphonů však mohou útočníci využít pohybového senzoru jako je akcelometr nebo gyroskop, kterými je většina současných smartphonů vybavena. Útočník však musí nejdříve tuto aplikaci nějakým způsobem do telefonu oběti dostat. Ale to není až takový problém uvážíme-li, že byť aplikace vyžaduje právo přistupovat k pohybovému senzoru, tak naprostá většina uživatelů nepojme podezření a aplikaci, pokud bude nabízet něco, co uživatel chce, nainstaluje. Od tohoto okamžiku je aplikace schopna monitorovat pohyby a zachytávat klávesy stisknuté na numerické klávesnici.

Poznámka: W3C nedávno publikovalo DeviceOrientation Event Specification, podle které by webové aplikace měly mít možnost prostřednictvím JavaScriptu přistupovat k akcelometru a gyroskopu. V takovém případě by si uživatel nemusel do svého zařízení instalovat žádnou aplikaci a motion sensor keylogger by se mohl aktivovat již pouhou návštěvou infikované webové stránky.

Podle autorů studie závisí schopnost správně rozpoznat stisknutou klávesu na několika faktorech, především jakou silou uživatel mačká jednotlivé klávesy, odpor, který klade ruka, ve které zařízení drží a samotná orientace zařízení. Vzhledem k tomu, že na výchozí virtuální klávesnici jsou jednotlivé číslice na stejných místech a uživatel během zadávání údajů obvykle nemění způsob jakým svůj smartphone drží, je možné podle autorů studie poměrně přesně rozpoznat stisknutou klávesu díky hodnotám získaných z čidla pohybu.

Poloha zařízení v prostoru je vyjádřena ve stupních pomocí tří hodnot alfa (rotace podél osy Z, v orig. yaw angle), beta (rotace podél osy X, v orig. pitch angle) a gama (rotace podél osy Y, v orig. roll angle) přičemž pro vlastní rozpoznání stisknutého znaku jsou zajímavé především hodnoty pitch a roll. Stisknutí klávesy způsobí nepatrnou změnu polohy zařízení v prostoru. Pokud budeme zaznamenávat aktuální hodnoty pitch a roll v pravidelných intervalech, získáme pro každou stisknutou klávesu několik hodnot. Vyneseme-li tyto hodnoty do grafu, uvidíme na první pohled, že stisknutí každé klávesy má zcela jiný průběh, který charakterizuje příslušný graf.

TouchLogger

Poznámka: Intervaly, v jakých je změna polohy zařízení detekována, též podstatně ovlivňují pravděpodobnost, s jakou bude stisknutá klávesa rozpoznána. Přičemž hodnota intervalu může být různá. U novějších typů smartphonů jako je např. HTC Evo 4G je např. 30ms, zatímco u staršího smartphonu Motorola Droid je 110ms.

Závěr: TouchLogger jasně ukazuje, že je možné hesla nebo jiné citlivé údaje odchytávat i jinak než jen tradičním způsobem.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: , , ,


K článku “Chytré telefony a motion sensor attack” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: