Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Billentyűzetfigyelés giroszkóppal

2011.08.20. 13:45 | buherator | 9 komment

Hao Chen és Lian Caiegy igen meglepő eljárást dolgoztak ki az okostelefonok billentyű-leütéseinek naplózására. A kutatók a készülékek beépített giroszkópján (ez az a cucc, amitől pl. tudja a telefon, hogy mikor kell állóból fekvőbe váltani a képet) keresztül figyelték, hogy milyen apró változások következnek be a telefon orientációjában, miközben a felhasználó éppen a PIN-kódját adja meg az érintőképernyőt használva.

Az Androidra készült prototípus egy 10 jegyű numerikus numerikus interfész esetén 72%-os pontosságot nyújtott, ami ugyan messze van a tökéletestől, de még így is meglepően jó eredménynek tűnik. Egy teljes QWERTY kiosztással minden bizonnyal sokkal rosszabbul boldogulna az eljárás, de komoly előnyként tartható számon, hogy a giroszkóp adataihoz bármely alkalmazás bármikor hozzáférhet.

Címkék: okostelefon giroszkóp

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Joe80 2011.08.21. 00:37:41

Ennyi erővel már az értékeket is kiolvashatja direktbe ha a giroszkóphoz hozzáfér, nem?

Joe80 2011.08.21. 08:22:18

Közvetlen a pinkódot vagy a koordinátákat is ki tudná olvasni ha a giroszkóphoz hozzáfér, nem?

nyos 2011.08.21. 12:03:58

iPhone-on nemtom mi a helyzet, Androidon viszont kulon jogosultsagok vannak, es programtelepiteskor (ill. mas biztonsagi progiknal utolag is, kulon-kulon) allithato, hogy hozzaferjen-e egy adott eszkozhoz. Pl. GPS, IMEI number, telefonkonyv, stb..
PINt nem hiszem, hogy kulon lehetne olvasni, ahogy a telefonbeszelgetesek lehallgatasahoz is kulon kernel patch kell (az ilyen auto-recorder-szerusegek mikrofont hasznalnak).
A sensor hozzaferest (amiben az accelerometer es a giroscope is van) viszont ugy emlekszem alapbol megkapja minden program. Gondolom a PIN kod tobbszori beutesevel ez a 72% is pontosithato.
lehetseges fix: kulon jogosultsag ezekre, es csak annak odaadni ilyen pontossaggal, ahol muszaj, kulonben csak az orientaciot kaphatna meg (hogy allo vagy fekvo modban van)

viktor134 2011.08.21. 14:57:50

ezé kell kikapcsolni a telefonodon a pin kódot. :)

marhára nem a hívható számla lesz a veszteség, mikor elveszted, mert úgyis be van kapcsolva, hanem az összes egyéb adatod.

Gerusz · http://gerusz.blogspot.com 2011.08.21. 17:50:27

Megoldás: kód beírása közben rázni kell a telefont? :)

swacsa 2011.08.22. 12:00:27

A BKV busz úgy rázkódik alattam, hogy nincs az az alkalmazás, ami a PIN kódomat kitalálja a giroszkóp segítségével :)
süti beállítások módosítása