Smartphones können einen neuen Weg darstellen, um PC-Nutzer via Key-Logging auszuspionieren. Insbesondere für Firmen, in denen Mitarbeiter in sensiblen Bereichen arbeiten, stellt dieser Angriffsvektor ein Risiko dar. Das ist das Ergebnis eines Forschungsprojekts an der US-Universität Georgia Tech.
In einer typischen Büro-Situation kommt ein Beschäftigter zur Arbeit, legt sein Handy neben sich auf den Schreibtisch und beginnt am PC mit seiner Arbeit. Die Tastenanschläge setzen sich als sehr kleine Erschütterungen über die Tischplatte bis zum Smartphone fort und können dort über die Bewegungssensoren ausgelesen werden.
Den Wissenschaftlern an der Georgia Tech ist es gelungen, diese Daten aus dem Handy so gut zu analysieren, dass sie mit einer Genauigkeit von 80 Prozent entziffern können, was der Nutzer über die PC-Tastatur eingegeben hat. Dies sei nicht gerade einfach, mit den Smartphones der neuesten Generationen aber durchaus machbar. "Wir setzten für unsere Experimente erst ein iPhone 3GS ein und die Ergebnisse waren kaum zu erkennen", sagte Patrick Traynor, der eine Assistenzprofessur am Informatik-Institut der Georgia Tech inne hat. "Aber dann versuchten wir es mit dem iPhone 4, mit Hilfe dessen Gyroskops die Störquellen auf den Bewegungssensor-Daten herausgefiltert werden können, und erzielten deutlich bessere Resultate". Die meisten Smartphones, die in den letzten zwei Jahren auf den Markt kamen, dürften inzwischen über ähnlich präzise Sensoren verfügen, so Traynor weiter.
Ähnliche Angriffe wurden vor einiger Zeit bereits durch den Einsatz von Mikrofon-Aufnahmen zu Testzwecken durchgeführt. Hier sind die Ergebnisse im Grunde weitaus besser. Nur wäre es leichter, Smartphones über eine Malware dazu zu bringen, die Sensor-Daten über seine Datenverbindung herauszuschicken, als eine klare Tonaufnahme. Immerhin sind gerade die Mikrofone in Handys heute oft gut gegen unautorisierte Zugriffe geschützt. Während auch andere Komponenten erst nach Zustimmung des Nutzers durch eine Dritt-Software angesprochen werden dürfen, liegt der Zugang zu den Sensordaten vollständig offen.
Quelle: winfuture.de