Willkommen
|
Facebook Twitter Google Plus
04.12.2016 - 12:01
Foto: thinkstockphotos.de, krone.at-Grafik

Lauschangriff auf Tastatur mittels Bewegungssensor

22.10.2011, 10:00
Beschleunigungssensoren, auch Accelerometer genannt, sind ein fester Bestandteil moderner Smartphones. Sie werden unter anderem zum Spielen oder für die automatische Ausrichtung des Displays benötigt. Wissenschaftler des Georgia Institute of Technology in den USA haben jetzt jedoch eine Möglichkeit gefunden, wie sich die Sensoren auch für das Abhören von Tastatureingaben missbrauchen lassen. In einem Experiment konnten sie mit einer Genauigkeit von 80 Prozent entschlüsseln, was auf einer benachbarten Tastatur getippt wurde.

"Ein mögliches Angriffsszenario könnte sein, dass der Handybesitzer eine harmlos aussehende App herunterlädt und das nächste Mal, wenn er sein Handy auf dem Schreibtisch neben die Tastatur legt, beginnt diese mitzuhören", beschreibt Henry Carter, Informatiker an der Georgia Tech, das Potenzial der von ihm und seinen Kollegen Patrick Traynor, Arunabh Verma und Philip Marquardt entdeckten "Sicherheitslücke".

Vor den dreien hätten bereits andere Wissenschaftler versucht, das Smartphone mithilfe des eingebauten Mikrofons als "Keylogger" zu missbrauchen. Diese Form des Lauschangriffs sei aber schwer, da gerade Mikrofone in heutigen Handys besonders gut gegen unautorisierte Zugriffe geschützt seien. Bewegungssensoren, schreiben die Wissenschaftler auf der Website  der Georgia Tech, würden diesen Beschränkungen – zumindest derzeit - nicht unterliegen.

Das Team entwickelte daher eine Malware, die mithilfe der beim Tippen ausgehenden Vibrationen ermittelt, wo auf der Tastatur einzelne Tasten angeordnet sind und wie groß die Entfernung zwischen diesen ist. Die Anschläge werden dafür zu Paaren zusammengefasst. So bestehe das Wort "Canoe" (englisch für Kanu) aus den vier Buchstabenpaaren "C- A", "A- N", "N- O" und "O- E", die dann entsprechend ihrer Anordnung auf der Tastatur nach Kategorien wie "links", "rechts", "nahe" oder "entfernt" aufgeschlüsselt würden.

Diese Informationen werden anschließend mit einer Wörter- Datenbank abgeglichen. In einem Test mit einem iPhone 4 konnten die Wissenschaftler mit dieser Methode laut eigenen Angaben ganze Sätze mit einer Genauigkeit von 80 Prozent abhören. Die Wahrscheinlichkeit, dass jemand einer Attacke wie dieser zum Opfer falle, sei derzeit zwar gering, räumen die Forscher ein. "Das war wirklich sehr schwer zu bewerkstelligen. Aber könnten Menschen auf diese Art Daten abhören, wenn sie wirklich wollten? Wir glauben, ja", so Traynor.

22.10.2011, 10:00
ser
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum