Mobilní aplikace ukazuje možnost zneužití pohybových senzorů

Tým vývojářů z Pensylvánské univerzity (PSU) navrhl malware pro Android, který ukazuje na nedostatky v zabezpečení. Aplikace, kterou její tvůrci pojmenovali TapLogger, dokáže využitím pohybových senzorů mobilu určit, které klávesy oběť používá při odemykání telefonu, zadávání hesel nebo při vkládání čísla účtu během bankovních operací. Trojský kůň byl vytvořen jako ukázka toho, jak mohou být data z akcelerometru a senzoru orientace zneužita aplikací, která nevyžaduje žádné zvláštní oprávnění.

TapLogger vytvořili Zhi Xu, doktorand na katedře výpočetní vědy a techniky v PSU, Kun Bai, výzkumník z výzkumného centra T. J. Watsona společnosti IBM, a Sencun Zhu, profesor počítačové vědy a inženýrství z technické fakulty PSU.

Data z akcelerometru a senzorů orientace nejsou chráněná bezpečnostním modelem Androidu, což znamená, že jsou dostupná každé aplikaci nehledě na její oprávnění, uvedl výzkumný tým ve své práci, která byla představena minulé úterý během konference zabezpečení a ochrany soukromí v bezdrátových a mobilních sítích ACM.

Aplikace TapLogger funguje jako hra založená na skládání obrázků, ale má několik komponentů na pozadí, které zaznamenávají a využívají data z pohybových senzorů k rozpoznání uživatelského vstupu na dotykovém displeji. Pokud se při běžném používání telefonu uživatel dotkne určitých míst displeje, zařízení se může různě pohybovat. Například při dotyku na pravé straně displeje se telefon nakloní jemně napravo. Tyto pohyby jsou zaznamenávány senzory pohybu a mohou být analyzovány k sestavení vzorců odpovídajících specifickým událostem jako zadávání PINu nebo vkládání čísla platební karty.

Po nainstalování běží TapLogger v tréninkovém módu, ve kterém sbírá data ze senzorů pohybu, zatímco uživatel hraje hru. Je to nezbytné, protože pohyby generované dotykem mohou být u každého zařízení i uživatele různé. Poté, co aplikace nasbírá dostatek dat, sestaví vzorce a začne je používat k odvození dat, která uživatel vkládá ve vytipovaných aplikacích.

„Zatímco aplikace spoléhající na senzory pohybu vzkvétají, bezpečnostním problémům které jsou s nimi spojeny, ještě plně nerozumíme,“ uvádějí výzkumníci ve své práci. Upozorňují také na další útoky založené na senzorech, které byly předvedeny v minulosti. V srpnu 2011 výzkumníci z Kalifornské univerzity provedli podobný útok a pro ukázku navrhli koncept aplikace nazvaný TouchLogger. Nicméně ve srovnání s TouchLoggerem, TapLogger používá dodatečné údaje ze senzorů orientace a představuje tréninkový mód pro data specifická pro konkrétní zařízení.

Jiný útok založený na senzorech pohybu byl představen v říjnu 2011 výzkumným týmem z Georgijské technické univerzity, který použil data z akcelerometru a gyroskopu iPhonu 4 k odvození údajů psaných na počítačové klávesnici umístěné blízko ležícího mobilního telefonu.