Forscher

PC-Tastatureingaben per Handy ausspioniert

Donnerstag den 20.10.2011 um 12:41 Uhr

von Panagiotis Kolokythas

PC-Tastatureingaben per Handy ausspioniert
Vergrößern PC-Tastatureingaben per Handy ausspioniert
In nahezu jedem Smartphone befindet sich mittlerweile ein Beschleunigungssensor. Forscher haben bewiesen, dass sich dieser missbrauchen lässt, um Tastatureingaben auf einem PC abzuhören.
Sicherheitsforscher des Georgia Institute of Technology haben ein iPhone 4 dazu genutzt, um die Tastatureingaben auf einem PC auszuspionieren. Die dafür entwickelte Software erkannte zu 80 Prozent alle Tastatureingaben korrekt. Die Forscher wollten mit dem Experiment belegen, dass der Beschleunigungssensor eines Smartphones auch für ganze andere Dinge missbraucht werden kann.

Laut einem der Forscher würde die potentielle Attacke so verlaufen, dass der Smartphone-Besitzer zunächst mit einer attraktiven App geködert wird, diese zu installieren. Diese App könnte beispielsweise ein harmloses Spiel sein. Was der Smartphone-Besitzer nicht weiß: In der App ist eine Tastatur-Erkennungs-Malware integriert, die Tastaturanschläge erkennt, sobald das Smartphone in der Nähe eines Rechners hingelegt wird.

Die Tastatur-Erkennungs-Malware versucht dann mittels des im Smartphone integrierten Beschleunigungssensors zu erkennen, welche Tasten auf der PC-Tastatur betätigt werden. Laut Angaben der Forscher schlugen die erste Versuche mit einem iPhone 3GS fehl. Erst der Wechsel auf das iPhone 4 bracht einen Erfolg, weil bei diesem Smartphone das integrierte Gyroskope die vom Beschleunigungssensor erfassten Signale bereinigt und so zu besseren Ergebnissen führt.

Die für das Experiment entwickelte Malware nutzt ein Modell aus Wahrscheinlichkeits-Algorithmen und Tastaturtasten-Paaren , um die Eingaben zu ermitteln. Zunächst wird ermittelt, ob sich das Tasten-Pärchen auf der linken oder rechten Seite der Tastatur befindet und anschließend wird ermittelt, wie groß die Entfernung zwischen den Tasten des Pärchens ist. Das Ergebnis der Analyse wird mit einem integrierten Wörterbuch abgeglichen, um das eingetippte Wort zu ermitteln. Das funktioniert laut den Forschern am besten, wenn ein Wort aus mindestens drei oder mehr Buchstaben. Beim Einsatz einer Malware mit einem Wörterbuch mit 58.000 Wörtern lag die erfolgreiche Erkennungsrate bei 80 Prozent.

Eine große Gefahr, dass jemand Opfer einer solchen Attacke wird, sehen die Forscher aber nicht. Dazu war der Aufwand, den die Forscher betreiben mussten, zu groß.

Donnerstag den 20.10.2011 um 12:41 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1149694