Zavřít reklamu

Patrick Traynor, profesor na vysoké škole technické v Atlantě, vyvinul speciální aplikaci pro iPhone, která dokáže využít akcelometr ke špionským účelům. Patrick stejně jako ostatní uživatelé většinou nechává svůj iPhone položený v blízkosti počítačové klávesnice, což ho vedlo k myšlence, zda není možné pomocí iPhone zjistit, co se na klávesnici píše. Nakonec se mu podařilo k tomuto účelu využít velmi citlivý akcelometr, který iPhone obsahuje. Pojďme se podívat na to, jak konkrétně celá aplikace, kterou Patrick Traynor vyvinul funguje a zda ji skutečně lze využít ke špionážním účelům.

Akcelometr přibližně 100 krát za vteřinu zaznamenává vibrace, které jím prochází. Díky tomu je možné při nastavení vysoké citlivosti akcelometru meřit například Richterovi stupně během zemětřesení. Pokud se telefon nachází v blízkosti počítačové klávesnice, dokáže aplikace SpiPhone zachytit vibrace vznikající při stisknutí jednotlivých kláves. Výzkumný tým z Georgia Institute of Technology nejprve využil pro své pokusy iPhone 3GS‚.

„Nejdříve jsme svůj experiment začali s iPhone 3GS ale výsledek byl obtížně čitelný. Pak jsme ale zkusili iPhone 4, který má přidaný gyroskop, aby oddělil signální šum akcelerometrů, a výsledky byly mnohem lepší. Věříme, že většina smartphonů vyrobených během posledních dvou let je dostatečně vytříbená, aby mohla takovýto útok provést.“ řekl Patrick Traynor, asistent profesor na Georgijské Technické fakultě.

Jak aplikace pracuje?
SpiPhone zachycuje vibrace, které vznikají stisknutím kláves na klávesnici, konkrétně se zpracovávají vždy dvojice úderů, které lze následně dešifrovat podle vibračních vzorců. Aplikace určí polohu první stisknuté klávesy na klávesnici a její vzdálenost od druhé stisknuté klávesy. Díky tomu je možné rozeznat, které klávesy byly stisknuti a určit tak jaké slova uživatel napsal. Výzkumný tým pro všechny dostupné výskyty dvojic kláves vytvořil takzvaný slovník vibračních vzorců, který obsahuje zhruba 58 000 kombinací.

Aplikace dovede detekovat kde se jednotlivé páry písmen na klávesnici nachází a pak určit jaké slovo uživatel napsal. Technika zatím funguje spolehlivě pouze u slov, která obsahují tři a více písmen, i tak je však úspěšnost „pouze“ 80%. Výzkumný tým použil slovo ‚canoe‘, které se po zapsání rozpadne do čtyřech párů úderů do kláves: „C-A, A-N, N-O a O-E“. Detekční systém tento kód dekódoval jako Levý-Levý-Blízký, Levý-Pravý-Vzdálený, Pravý-Pravý-Vzdálený a Pravý-Levý-Vzdálený nebo LLB-LPV-PPV-PLV. Z porovnání tradiční klávesnice se slovníkem z toho vznikne ‚canoe‘ jako statisticky pravděpodobný typ slova.

„Způsob, jakým bychom mohli spatřit, že tento útok bude u vás fungovat, je, že od vlastníka telefonu bude požadovat nebo ho poprosí, aby si stáhl nevinně vypadající aplikaci, která od vás nebude žádat, abyste používal jakýkoliv podezřelý telefonní senzor. Poté se zapne malware k detekci klávesnice a příště, až si položíte telefon u klávesnice a začnete psát, tak už to začne poslouchat.‘“ řekl Henry Carter, PhD studen coputerových věd a jeden ze spoluautorů studie.

*Zdroj: nwoo.org

Dnes nejčtenější

Další články