iPhone może być... keyloggerem?

Naukowcy z Georgia Institute of Technology opracowali nową metodę wykradania danych z komputera PC - wykorzystali do tego... iPhone'a położonego nieopodal klawiatury. Dzięki wbudowanemu akcelerometrowi (oraz odpowiedniemu oprogramowaniu) urządzenie było w stanie przechwytywać frazy wpisywane przez użytkownika.

Smartfon oraz stworzone przez naukowców oprogramowanie rejestrowały i analizowały wibracje powstające podczas pisania i dzięki temu mogły przypisać konkretne impulsy do określonych znaków na klawiaturze. To z kolei pozwoliło na odtworzenie wpisywanego tekstu - podczas testów skuteczność systemu sięgała 80% (co z powodzeniem wystarczy do odczytania tekstu). Metoda ta może być niezmiernie groźna, bo zadziała nawet w przypadku w 100% zabezpieczonego komputera.

Patrick Traynor z Georgia Tech podkreśla, że atak może zostać przeprowadzony nie tylko za pomocą iPhone'a - ich oprogramowanie można bez problemu dostosować do specyfiki dowolnego smartfona z akcelerometrem (im będzie on bardziej precyzyjny, tym skuteczniejszy będzie cały system).

Zobacz również:

  • Microsoft zaatakowany przez Rosjan - celem kluczowe systemy

Prawdopodobny scenariusz ataku może wyglądać tak - przestępca wprowadza do serwisu z aplikacjami dla smartfonów (np. App Store lub Android Market) złośliwy program, podszywający się np. pod grę lub aplikację użytkową. Następnie zaczyna analizować dane nadsyłane przez aplikacje i za pomocą zautomatyzowanych narzędzi - filtrów wykrywających np. adres WWW banku - izolować np. loginy i hasła.

Metoda ta może być o tyle skuteczna, że wielu użytkowników trzyma smartfony w pobliżu komputera (często są one ładowane lub synchronizowane za pośrednictwem portu USB)

Autorzy nowego ataku podkreślają, że na razie zagrożenie jest raczej teoretyczne, zaś sama technologia - wysoce skomplikowana i trudna do zastosowania w realnej sytuacji. Ich celem było raczej pokazanie zupełnie nowych zagrożeń, jakie pojawiają się w związku z rozwojem technologii mobilnych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200