Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2011
Es crea el primer keylogger basat en un acceleròmetre
Uns investigadors de Califòrnia han aconseguit endevinar les pulsacions de teclat en un dispositiu mòbil Android, únicament registrant els valors de l'acceleròmetre del dispositiu.
Un parell d'investigadors, de la Universitat Davis de Califòrnia, van aconseguir endevinar el patró de pulsacions d'un teclat Android, per increïble que parega, gràcies als manejos, sacsades i vibracions detectades en el mòbil. Fins on tinc entés, estem davant del primer keylogger basat en aqueixa meravella tecnològica que és l'acceleròmetre. I el seu nom no podia ser millor: TouchLogger.
Els keyloggers posseeixen una llarga trajectòria en la història de la computació. Per als qui potser no ho sàpien, és un software o hardware capaç de capturar i registrar l'activitat de l'usuari amb el teclat. Per descomptat, açò implica la captura de contrasenyes, per més complexes que aquestes siguen. N'hi ha de diversos tipus, alguns usen tecnologia sense fil, altres fins i tot es valen d'anàlisi electromagnètica i acústica. El que ens ocupa hui, basat en un acceleròmetre, obri una porta repleta de possibilitats d'atac.
Només hi cal pensar en la quantitat de dispositius amb acceleròmetre inclòs –el creixement de les quals segueix un ritme frenètic– per a sentir-se aclaparat i un poc desprotegit. Més encara, quan recordem la suma esgarrifosa de problemes de seguretat en Android, iOS, etc. Finalment posem a consideració que les dades generades per l'acceleròmetre són d'accés lliure per a les aplicacions.
L'acceleròmetre genera dades espacials per a indicar l'orientació del mòbil. El keylogger funciona perquè cada tecla té associat un moviment dactilar únic. En termes de precisió, naturalment no és del 100%, però sí que aconsegueix un respectable 71.5% per al teclat d'un HTC EVO 4G. La precisió depén un poc de la freqüència d'actualització de coordenades, que no ha de ser menor que la de tecleig. Just per açò, la imprecisió del keylogger augmenta en les tecles pròximes. La imatge de baix mostra la detecció de patrons per a una sèrie de tecles.
Cal ressaltar que les dades obtingudes no són producte cap d'error en el codi d'Android: s'obtenen amb la interfície oficial, amb l'API de la plataforma.
Per a més detalls, sobre el funcionament de TouchLogger, us recomane la lectura pacient del text: TouchLogger: Inferring Keystrokes On Touch Screen From Smartphone Motion, publicat per a la prestigiosa conferència HotSec 2011 d'USENIX.