Original-URL des Artikels: https://www.golem.de/1110/87189.html    Veröffentlicht: 20.10.2011 15:43    Kurz-URL: https://glm.io/87189

Keylogger

iPhone belauscht Desktoptastaturen

US-Wissenschaftlern ist es in Versuchen gelungen, ein neben der Tastatur liegendes iPhone als Keylogger einzusetzen. Eine spezielle App wertet dazu die Signale der im iPhone eingebauten Bewegungssensoren aus.

"Dafür gibt es 'ne App!" - gilt jetzt auch für Keylogger. In einem Experiment ist es Patrick Traynor, Assistenzprofessor am Georgia Tech in Atlanta, zusammen mit Kollegen gelungen, mittels einer iPhone-App die Eingaben auf einer Tastatur neben dem iPhone aufzuzeichnen. Lag das iPhone in 5 cm Entfernung, konnten die Eingaben mit 80 Prozent Genauigkeit erfasst werden, berichtet das Wissenschaftsmagazin New Scientist.

Im Experiment machten sich die Wissenschaftler die im iPhone verbauten Bewegungssensoren zunutze. Lag das iPhone auf dem Tisch direkt neben der Tastatur, erfassten die Sensoren Unterschiede in den durch das Tippen verursachten Vibrationen. Tasten, die weiter vom iPhone entfernt waren, lösten schwächere Vibrationen aus.

Durch das Messen der Vibrationen mit den Sensoren war es möglich, die relativen Abstände von Tasten zu rekonstruieren. In Kombination mit einem Wörterbuch und gewissem Kontextwissen über den getippten Text gelang es den Forschern, Wörter und ganze Wortfolgen zu rekonstruieren.

Mit wachsender Distanz zwischen iPhone und Tastatur sank die Erkennungsrate jedoch deutlich. Wer also auf Nummer sicher gehen will, sollte sein iPhone nicht nahe neben der Tastatur ablegen. Alternativ könnte man auch etwas unter das iPhone legen, was die Übertragung von Vibrationen verhindert.

Nach Meinung von Traynor ist es allerdings recht unwahrscheinlich, dass dieser Angriff in der Praxis jemals eine große Rolle spielen wird. Anders sieht es möglicherweise bei der Eingabe von Texten direkt auf der virtuellen iPhone-Tastatur aus. Dort könnte es bösartigen Apps gelingen, auf diesem Wege relativ einfach an Passwörter und andere vertrauliche Daten zu kommen.  (rag)


Verwandte Artikel:
Apples Tastaturfirmware kann zum Keylogger werden   
(03.08.2009, https://glm.io/68774 )
Sicherheit: Keylogger in HP-Notebooks gefunden   
(11.12.2017, https://glm.io/131598 )
Keylogger: Arbeitgeber dürfen Mitarbeiter nicht generell ausspähen   
(28.07.2017, https://glm.io/129174 )
Business-Notebooks: HP entfernt Keylogger nicht vollständig   
(15.05.2017, https://glm.io/127819 )
HP-Notebooks: Audiotreiber mit Keylogger-Funktion   
(11.05.2017, https://glm.io/127769 )

© 1997–2020 Golem.de, https://www.golem.de/