Patrick Traynor, profesor na vysoké škole technické v Atlantě, vyvinul speciální aplikaci pro iPhone, která dokáže využít akcelometr ke špionským účelům. Patrick stejně jako ostatní uživatelé většinou nechává svůj iPhone položený v blízkosti počítačové klávesnice, což ho vedlo k myšlence, zda není možné pomocí iPhone zjistit, co se na klávesnici píše. Nakonec se mu podařilo k tomuto účelu využít velmi citlivý akcelometr, který iPhone obsahuje. Pojďme se podívat na to, jak konkrétně celá aplikace, kterou Patrick Traynor vyvinul funguje a zda ji skutečně lze využít ke špionážním účelům.
Akcelometr přibližně 100 krát za vteřinu zaznamenává vibrace, které jím prochází. Díky tomu je možné při nastavení vysoké citlivosti akcelometru meřit například Richterovi stupně během zemětřesení. Pokud se telefon nachází v blízkosti počítačové klávesnice, dokáže aplikace SpiPhone zachytit vibrace vznikající při stisknutí jednotlivých kláves. Výzkumný tým z Georgia Institute of Technology nejprve využil pro své pokusy iPhone 3GS‚.
„Nejdříve jsme svůj experiment začali s iPhone 3GS ale výsledek byl obtížně čitelný. Pak jsme ale zkusili iPhone 4, který má přidaný gyroskop, aby oddělil signální šum akcelerometrů, a výsledky byly mnohem lepší. Věříme, že většina smartphonů vyrobených během posledních dvou let je dostatečně vytříbená, aby mohla takovýto útok provést.“ řekl Patrick Traynor, asistent profesor na Georgijské Technické fakultě.
Jak aplikace pracuje?
SpiPhone zachycuje vibrace, které vznikají stisknutím kláves na klávesnici, konkrétně se zpracovávají vždy dvojice úderů, které lze následně dešifrovat podle vibračních vzorců. Aplikace určí polohu první stisknuté klávesy na klávesnici a její vzdálenost od druhé stisknuté klávesy. Díky tomu je možné rozeznat, které klávesy byly stisknuti a určit tak jaké slova uživatel napsal. Výzkumný tým pro všechny dostupné výskyty dvojic kláves vytvořil takzvaný slovník vibračních vzorců, který obsahuje zhruba 58 000 kombinací.
Aplikace dovede detekovat kde se jednotlivé páry písmen na klávesnici nachází a pak určit jaké slovo uživatel napsal. Technika zatím funguje spolehlivě pouze u slov, která obsahují tři a více písmen, i tak je však úspěšnost „pouze“ 80%. Výzkumný tým použil slovo ‚canoe‘, které se po zapsání rozpadne do čtyřech párů úderů do kláves: „C-A, A-N, N-O a O-E“. Detekční systém tento kód dekódoval jako Levý-Levý-Blízký, Levý-Pravý-Vzdálený, Pravý-Pravý-Vzdálený a Pravý-Levý-Vzdálený nebo LLB-LPV-PPV-PLV. Z porovnání tradiční klávesnice se slovníkem z toho vznikne ‚canoe‘ jako statisticky pravděpodobný typ slova.
„Způsob, jakým bychom mohli spatřit, že tento útok bude u vás fungovat, je, že od vlastníka telefonu bude požadovat nebo ho poprosí, aby si stáhl nevinně vypadající aplikaci, která od vás nebude žádat, abyste používal jakýkoliv podezřelý telefonní senzor. Poté se zapne malware k detekci klávesnice a příště, až si položíte telefon u klávesnice a začnete psát, tak už to začne poslouchat.‘“ řekl Henry Carter, PhD studen coputerových věd a jeden ze spoluautorů studie.
*Zdroj: nwoo.org
Nevím k čemu Patrick Traynor, profesor na vysoké škole technické v Atlantě, vyvíjí software, který vlastně má za úkol někoho poškozovat, někomu narušovat soukromí a jinému dávat zbraň k něčemu špatnému. Smutné, že někdo studuje vysokou školu, aby vymyslel něco takového. Pochopil bych situaci, kdy autor této věci bude toto používat pro urychlení psaní do iPhone, například na poznámky, sms, maily a pak této vlastnosti někdo zneužil k něčemu takovému, ale tady je záměr jasný. Zakázal bych, aby se takové aplikace a nástroje dostávali kdekomu do rukou, tohle k ničemu dobrému nevede.
Stejně jako skryté zaznamenávání polohy ajfounů posvěcené geniálním Jobsem … ;)
vidim minimalne dva duvody ..
jednak je to pro nej vyzva, jestli to lze – to je zakladni hnaci motor vseho vedeni, poznatky z reseni casto najdou uplatneni v uplne jine oblasti, nez bylo testovano ..
.. a za druhe, pro nas podstatnejsi je demonstrace, ze to lze ..
pokud nekomu neco zakazes, vetsinou to udela stejne, akorat se to budde snazit maskovat ..
btw, nedovolene odposlouchavani resi zakon IMHO pomerne uspokojive .. zakazovani nastroju z duvodu predpokladaneho zneuziti mi pripomina jiste svazy pseudoochrany autorskych prav ;)
AchJo: V případě Apple se nejednalo o zaznamenávání polohy (které mimo jiné praktikuje Google na svých telefonech, důsledky nechtějte ani znát) z důvodu nějaké špionáže, ale čistě pro marketingové záležitosti, určitě budete vědět o co jde. Myšlenka, zda se někdo cizí může dostat k těmto informacím a nějak je zneužít, to je věc druhá, ale záměr je čistě obchodní, na rozdíl od onoho profesora, který se s tím chlubí.