Pull to refresh

Использование смартфона в качестве кейлоггера для ПК

Reading time 2 min
Views 2.7K
Исследователи из университета Georgia Tech показали, как можно использовать смартфон в качестве кейлоггера. Оказывается, если положить смартфон рядом с клавиатурой, как это делают миллионы пользователей по всему миру, то чувствительности встроенного акселерометра хватает, чтобы отличить вибрации нажатия по отдельным клавишам клавиатуры.

Точность такого «кейлоггера» составляет 80%, и подходят далеко не все модели телефонов, а только смартфоны последнего поколения. Например, сначала исследователи экспериментировали с iPhone 3GS, но результаты оказались неудовлетворительными. Зато iPhone 4 проявил себя лучше благодаря дополнительному гироскопу, который подчищает шум от акселерометра.

Можно предположить, что будущие модели смартфонов будут определять вибрации ещё точнее, так что подобный кейлоггер можно будет использовать на практике.

Но зачем замерять вибрации от клавиатуры, спросите вы, если можно просто включить микрофон на смартфоне и прослушивать звук от печатаемых клавиш, ведь разработано немало инструментов для подобных целей, которые работают с узконаправленными микрофонами. Разработчики отвечают, что для снятия звука с микрофона нужно обходить защиту безопасности в ОС, а потенциально вредоносному ПО легче получить данные с акселерометра. Кроме того, анализировать информацию с акселерометра проще, чем с микрофона, потому что у него данные обновляются 100 раз в секунду, в то время как микрофона частота дискретизации составляет 44000 герц.

Программа для распознавания текста работает не с отдельными вибрациями от одиночных нажатий (это оказалось слишком сложно), а с парными вибрациями от двух клавиш. Для каждой пары определяется, в какой части клавиатуры они находятся (ближней или дальней), рядом или далеко друг от друга. То есть для четырёхбуквенного слова БАКС получится три парных сочетания: БА (право-лево-далеко), АК (лево-лево-рядом), КС (лево-лево, далеко).

Получив эти характеристики для пар букв, программа прогоняет информацию по словарю и ищет подходящие слова. Техника более-менее нормально работает для известных слов длиной три и более букв. Пароли из случайного сочетания символов программа разобрать не сможет.

Точность 80% получается на английском тексте со словарём 58 000 слов.

По мнению разработчиков, с такими программами очень легко бороться, если разработчики смартфонов снизят частоту опроса акселерометра со 100 до 50 раз в секунду. У кейлоггера тогда не будет достаточного количества данных, а большинство нормальных программ не заметят разницы.

Работа “(sp)iPhone: Decoding Vibrations From Nearby Keyboards Using Mobile Phone Accelerometers” будет презентована 20 октября на конференции ACM по безопасности компьютеров и коммуникаций в Чикаго.
Tags:
Hubs:
+3
Comments 24
Comments Comments 24

Articles