Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/04/2012
Nou keylogger per a Android basat en el moviment del telèfon
Un grup d’investigadors de la Universitat de l’estat de Pennsylvania i IBM han desenrotllat una prova de concepte que consistix en un registrador de tecles que obté les seues dades a partir dels sensors de moviment presents en qualsevol dispositiu Android.
Els sensors de moviment són usats habitualment en els mòbils per a determinar el comportament de la pantalla i els programes segons la posició i el moviment del dispositiu físic. Consistixen en acceleròmetres, giroscopis i sensors d’orientació. En principi, pareix que esta informació recopilada pel telèfon (velocitat, moviments...) no pot arribar a ser rellevant, i per això actualment no existix en Android cap tipus de control de mesura de seguretat sobre les dades que poden ser obtingudes per mitjà d’estos mètodes. Açò és el que ha motivat la idea de crear un troià basat en ells. A més, en el cas que este troià fóra portat a la pràctica, els permisos requerits a l’hora d’instal·lar-se no alçarien a penes sospites.
El troià, que ha sigut batejat com TapLogger, ha de ser entrenat prèviament en dos fronts: cada dispositiu té el seu propi pes, proporcions de pantalla... variables que afecten la forma de polsar cada tecla i a més, el troià requerix un entrenament propi per a cada usuari, perquè hi ha diferències entre la forma de polsar de cada persona. Per a accelerar el procés d’aprenentatge, el troià simula ser un joc en què cal polsar sobre diferents imatges per a unir les parelles. La posició de les icones a polsar, està estratègicament calculada per a coincidir amb la de les tecles del dispositiu. Per a obtindre unes dades més exactes, el registrador de tecles escolta els esdeveniments Motion.Event.ACTION DOWN i Motion.Event.ACTION UP, que delimitaran l’inici i fi de l’arreplega de les dades dels acceleròmetres, que a continuació seran utilitzades en l’aprenentatge de l’algoritme de l’aplicació.
Hi ha certes tecles el nivell d’encerts de les qual és menor, com és el cas del número 5, que es troba en una posició difícil d’estudiar. Altres tecles, com la d’esborrament ('del') resulten també en prou falsos positius. A causa del seu poc ús, l’algoritme té problemes per a detectar o descartar si ha sigut polsada o no. A l’hora de deduir la contrasenya, si de cada pulsació es prenen les dos tecles amb més probabilitat d’haver sigut polsades, i depenent de la longitud de la clau, es poden arribar a obtindre nivells d’encert del 60% al 92,5%. Estos valors augmenten fins al 80%-100% si es prenen les tres tecles amb més probabilitat d’haver sigut polsades.
No és la primera vegada que es dissenya un troià d’estes característiques. En 2011 va aparéixer TouchLogger, una aplicació per a Android que tenia en compte un menor nombre de variables i no incloïa entrenament, entre moltes altres diferències. Més tard, el mateix any, apareixeria una altra per a iPhone, que feia ús de l’acceleròmetre i el giroscopi per a esbrinar quines paraules havien sigut polsades en un teclat pròxim tenint en compte, amb poques paraules, si s’havia polsat una tecla "de l’esquerra" del teclat o "de la dreta".
Més informació:
TapLogger
Georgia Tech Turns iPhone Into spiPhone
TouchLogger: Inferring Keystrokes On Touch Screen From Smartphone Motion TouchLogger