iPhone luistert toetsaanslagen van pc af
De accelerometer in smartphones kan gebruikt worden om wachtwoorden af te luisteren. Als je de telefoon naast een toetsenbord ligt herkent hij door trillingen toetsencombinaties.
Onderzoekers van Georgia Tech hebben een manier ontwikkeld om wachtwoorden af te luisteren met een iPhone. Het toestel pikt trillingen op en kan die vertalen naar toetsencombinaties. Vaak herhaalde toetsencombinaties kunnen een wachtwoord of inlognaam zijn.
Zinnen ontcijferen
Daarvoor wordt de accelerometer gebruikt, het onderdeel in smartphones dat bewegingen en positie van het toestel bijhoudt, zodat bijvoorbeeld het scherm automatisch meedraait als het toestel wordt gekanteld. Volgens de universiteit is het mogelijk om complete zinnen te ontcijferen met een nauwkeurigheid die kan oplopen tot 80 procent.
De beste resultaten werden behaald met de iPhone 4. "Die heeft een toegevoegde gyroscoop om ruis van de accelerometer te filteren", zegt Peter Traynor in een persverklaring. "We denken dat de meeste smartphones die in de afgelopen twee jaar zijn gemaakt ver genoeg ontwikkeld zijn voor deze aanval." Naast de iPhone 4 werden ook minder succesvolle tests uitgevoerd met de iPhone 3GS.
Toetsaanslagen in paren
De software detecteert toetsaanslagen in paren, het is nog te moeilijk om enkele aanslagen betrouwbaar in te schatten. Na registratie van de aanslagen wordt bepaald of die links of rechts op het toetsenbord zijn gedaan, ook wordt bepaald of de aanslagen vlakbij elkaar of verder van elkaar verwijderd zijn.
Wanneer het systeem de eigenschappen van ieder paar aanslagen heeft bepaald worden de resultaten vergeleken met een woordenboek om woorden te vormen. Zo kunnen de onderzoekers vrij betrouwbbaar vaststellen welk woord waarschijnlijk werd getypt.
80 procent accuraat
Als voorbeeld wordt het Engelse woord voor kano, "canoe", aangehaald. Dat woord wordt tijdens het typen door de software opgesplitst in vier paar aanslagen: “C-A, A-N, N-O and O-E". Het systeem krijgt die aanslagen als volgt binnen: links-links-dichtbij, links-rechts-ver, rechts-rechts-ver en rechts-links-ver.
"Deze code wordt vergeleken met het ingeladen woordenboek en levert 'canoe' op als het statistisch meest waarschijnlijke woord", aldus de onderzoekers. Met een woordenboek van 58.000 woorden werd een nauwkeurigheid van 80 procent gehaald. Dit impliceert overigens wel dat alleen een wachtwoord dat bestaat uit een bestaand woord kan worden achterhaald.
Malware aanval
De software kan bijvoorbeeld verspreid worden als malware en zo worden geïnstalleerd op een smartphone. Kwaadwillenden kunnen iemands smartphone vervolgens gebruiken als keylogger om bijvoorbeeld wachtwoorden af te luisteren.
De onderzoekers geven ook een simpele manier om dit te voorkomen: leg je telefoon niet naast je toetsenbord en laat hem bijvoorbeeld in je zak zitten. Daarnaast zouden fabrikanten extra beveiliging rondom de accelerometer in kunnen bouwen.
SpiPhone
De onderzoekers denken niet dat een dergelijke aanval snel in het wild zal voorkomen omdat de techniek erachter vrij complex is. Maar als iemand het zou willen maken kan dat. Het paper met nadere beschrijving en technische achtergronden getiteld: “(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers", wordt donderdag 20 oktober gepresenteerd op de Communicatie en Security conferentie in Chicago".