19 октября 2011 в 16:43

Использование смартфона в качестве кейлоггера для ПК

Исследователи из университета Georgia Tech показали, как можно использовать смартфон в качестве кейлоггера. Оказывается, если положить смартфон рядом с клавиатурой, как это делают миллионы пользователей по всему миру, то чувствительности встроенного акселерометра хватает, чтобы отличить вибрации нажатия по отдельным клавишам клавиатуры.

Точность такого «кейлоггера» составляет 80%, и подходят далеко не все модели телефонов, а только смартфоны последнего поколения. Например, сначала исследователи экспериментировали с iPhone 3GS, но результаты оказались неудовлетворительными. Зато iPhone 4 проявил себя лучше благодаря дополнительному гироскопу, который подчищает шум от акселерометра.

Можно предположить, что будущие модели смартфонов будут определять вибрации ещё точнее, так что подобный кейлоггер можно будет использовать на практике.

Но зачем замерять вибрации от клавиатуры, спросите вы, если можно просто включить микрофон на смартфоне и прослушивать звук от печатаемых клавиш, ведь разработано немало инструментов для подобных целей, которые работают с узконаправленными микрофонами. Разработчики отвечают, что для снятия звука с микрофона нужно обходить защиту безопасности в ОС, а потенциально вредоносному ПО легче получить данные с акселерометра. Кроме того, анализировать информацию с акселерометра проще, чем с микрофона, потому что у него данные обновляются 100 раз в секунду, в то время как микрофона частота дискретизации составляет 44000 герц.

Программа для распознавания текста работает не с отдельными вибрациями от одиночных нажатий (это оказалось слишком сложно), а с парными вибрациями от двух клавиш. Для каждой пары определяется, в какой части клавиатуры они находятся (ближней или дальней), рядом или далеко друг от друга. То есть для четырёхбуквенного слова БАКС получится три парных сочетания: БА (право-лево-далеко), АК (лево-лево-рядом), КС (лево-лево, далеко).

Получив эти характеристики для пар букв, программа прогоняет информацию по словарю и ищет подходящие слова. Техника более-менее нормально работает для известных слов длиной три и более букв. Пароли из случайного сочетания символов программа разобрать не сможет.

Точность 80% получается на английском тексте со словарём 58 000 слов.

По мнению разработчиков, с такими программами очень легко бороться, если разработчики смартфонов снизят частоту опроса акселерометра со 100 до 50 раз в секунду. У кейлоггера тогда не будет достаточного количества данных, а большинство нормальных программ не заметят разницы.

Работа “(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers” будет презентована 20 октября на конференции ACM по безопасности компьютеров и коммуникаций в Чикаго.
+3
740
6
alizar 1838,1 G+

Комментарии (24)

+14
iGeni, #
Упорно ходят слухи, что в iPhone 5 сможет на растоянии до 2-х метров по звуку моргания опеделять уровень сахара в крови и предупреждать пользователя о риске возникновения диабета :)
+6
lsoul, #
А проверять сколько парней до тебя было у девушки может?
+24
iGeni, #
Сможет. Но потребуется адаптер :)
0
Pantofobos, #
Bluetooth 4.0! :)
НЛО прилетело и опубликовало эту надпись здесь
+3
Horzerus, #
А камера будет «видеть» сквозь одежду?
+2
roman_tik, #
И всё это можно будет скачать бесплатно без рекламы и СМС.
0
alexxz, #
Третий уже умеет! www.youtube.com/watch?v=kn2jnAJB22c
–1
amarao, #
Скорее, определять рак поджелудочной железы по голосу. Хотел сделать, но не успел.
+1
roman_tik, #
Перехват нажатий клавиш смартфона при помощи акселерометра
habrahabr.ru/blogs/infosecurity/126806/
+2
Mithgol, #
То смартфона, а это соседствующей клавиатуры.
0
Ocelot, #
Если тенденция сохранится, то в недалеком будущем, оставив на день смартфон в отделении банка, можно будет узнать пинкоды всех его клиентов :)
+2
Volmontovich, #
Только не в России. Сопрут его за день :)
+1
Injected, #
а чем вас не устраивает уже готовые скиммеры на банкоматы?
–2
workless, #
Человек прочитав совет «Выключайте виброотклик при работе с экранной клавиатурой для экономии энергии» смотрит на такой перехват с недоумением.
+2
Acridian, #
Статья про обычную настольную клавиатуру.
0
workless, #
Ага. Просто заголовок тогда правильней написать. Начал читать пост подумал «Очередной вечный двигатель».
Написали бы «Использование смартфона в качестве кейлоггера для ПК». В заголовке не слова о обычной клавиатуре.
Хотя да. Виноват сам.
+4
ggJa, #
Если так все хорошо, то почему не использовать эту технологию для замены клавиатуры как таковой. Если можем определить где было нажатие на клаве, то можем и на не подключеной клаве, а можем и вообще не на клаве а скажем на крышке стола. А значит смартфон может использовать любую поверхность в качестве сенсорного устройства.
0
belk, #
Для перехвата паролей не подойдёт, если пароль не содержится целиком в словаре. Также ценными могут быть номера, но они набираются в одной части клавиатуры (numpad).
0
StirolXXX, #
Это еще у кого на нампаде набираются?

Половина часть людей эти клавиши вообще не использует.
0
belk, #
Да даже если и не на нампаде, то «слева-рядом-близко» не сможет определить заранее неизвестную цифровую комбинацию.
0
nikitko, #
Как proof of concept, конечно интересно, но практического применения, имхо, не получит.
Главная проблема — отслеживание исключительно словарных комбинации. Но вообще интересный такой assisted bruteforce получается )
0
Busla, #
Можно сначала по словарным комбинациям откалибровать систему, потом уже угадывать произвольные клавиши.
0
flyer2001, #
От Большого Брата никто не скроется.
Помню тоже был удивлен до чего примитивно просто, но в то же время максимально эффективно используют шум для обнаружения (сигнал автомобиля, хлопушка, петарда) и слушая абонента (например сотовый телефон) на слух определяют дальше или ближе находится объект, так например можно найти человека в любом доме, только придется весь дом на уши поставить ))

Только зарегистрированные пользователи могут оставлять комментарии.
Войдите, пожалуйста.