Proof-of-Concept Android Trojaner app analysiert Motion-Sensor-Daten um gezapftes Schlüssel bestimmen

2013-12-30  |  Comebuy News

Ein Team von Forschern aus Pennsylvania State University (PSU) und IBM haben eine Proof-of-Concept-Android Trojaner-app, die stehlen kann, Kennwörter und andere vertrauliche Informationen mithilfe des Smartphones Bewegungssensoren um zu bestimmen, was Tasten Opfer auf ihre Touchscreens tippen, wenn ihr Handy entsperren oder Eingabe von Kreditkartennummern während Telefon Bankgeschäfte entwickelt.

Comebuy Verwandte Artikel: iPhone app fügt chemische Fernerkundung CapabilitiesResearchers Kalbshaxe nach unten und tippen Sie in Super empfindliche TouchscreensA Smartphone Keylogger mit Hilfe der integrierten GyroscopePowerPoint Zero day-Bedrohung AppearsSITA hofft auf NFC an Flughäfen in diesem Sommer testen

Das Trojanische Pferd ist von seinen Schöpfern als TapLogger bezeichnet und wurde entwickelt, um zu demonstrieren, wie Daten von einem Smartphone Beschleunigungsmesser und Orientierung Sensoren von Anwendungen ohne besondere Sicherheit Berechtigungen auf Privatsphäre gefährden missbraucht werden können.

TapLogger wurde von Zhi Xu, Doktorand in der Abteilung für Informatik und Ingenieurwissenschaften am Netzteil, Kun-Bai, Forscher bei IBM TJ Watson Research Center und Sencun Zhu, Associate Professor of Computer Science and Engineering an der PSU's College of Engineering entwickelt.

Beschleunigungsmesser und Orientierung Sensor-Daten nicht unter Android-Sicherheitsmodell geschützt sind, und dies bedeutet, dass sie ausgesetzt sind, jede Anwendung, unabhängig von deren Berechtigungen auf dem System, das Forschungsteam sagte in einem Papier, das während der ACM-Konferenz über Sicherheit und Datenschutz in Wireless und Mobile Netzwerke am Dienstag präsentiert wurde.

Die TapLogger-Anwendung fungiert als ein Symbol-matching-Spiel, sondern hat mehrere Hintergrund-Komponenten, die erfassen und Verwenden von Daten aus der Bewegungssensoren Touchscreen-basierten Benutzereingaben ableiten.

Wenn während des normalen Betriebs bestimmte Regionen von dem Touchscreen getippt werden, erfährt das Gerät subtile Bewegungen. Beispielsweise bewirkt, irgendwo auf der rechten Seite von dem Touchscreen antippen, das Telefon, leicht nach rechts zu kippen.

Diese Telefon-Bewegungen werden durch die Bewegungssensoren abgeholt und können anschließend analysiert werden, um Muster entspricht bestimmten Klaps-Ereignisse beim Ausführen bestimmter Aktionen, wie wenn PIN Entsperren des Bildschirms eingeben oder die Eingabe der Kreditkartennummer während eines Telefonats zu bauen.

Nach der Installation TapLogger läuft im Trainingsmodus und Motion-Sensor-Daten sammelt, während der Benutzer das Symbol-matching-Spiel spielt. Dies ist notwendig, da Tap erzeugten Bewegungen für jeden Telefon und Benutzer unterschiedlich ausfallen können.

Nachdem es genügend Daten gesammelt hat, wird die Trojaner app baut Tap Ereignis Muster und beginnt mit ihnen zu Benutzereingaben während gezielte Operationen ableiten.

"Während die Anwendungen auf mobilen Sensorik boomen, die Sicherheit und Datenschutz-Probleme im Zusammenhang mit solchen Anwendungen sind nicht gut verstanden," die Forscher erklärten in ihrem Papier, darauf hingewiesen, dass andere Motion Sensor-basierte Angriffe in der Vergangenheit bewiesen haben.

Im August 2011 ein paar Forscher an der University of California einen ähnlichen Angriff vorgeschlagen und entwickelt eine Konzept-Anwendung namens TouchLogger, um es zu demonstrieren.

Jedoch im Vergleich zu TouchLogger, TapLogger verwendet zusätzliche Orientierungs-Sensorwerte und führt den Testmodus für gerätespezifische Daten. Es kennzeichnet auch stealth-Optionen und unterstützt zwei praktische Attacken--Herleiten von Bildschirm zu entsperren, Passwörter und Kreditkarten-PIN-Nummern, sagte der neue Trojaner Schöpfer.

Ein weiterer Angriff mit Bewegungs-Sensor-basierte im Oktober 2011 ein Forschungsteam vom Georgia Institute of Technology, präsentierte, die Daten von einem iPhone 4 Beschleunigungsmesser und Kreisel ableiten, was auf einer Computertastatur in der Nähe des Geräts eingegeben wird, wurde verwendet.

« Back