Hlavní navigace

iPhone je napadnutelný pomocí zranitelnosti akcelerometru

19. 10. 2011

Sdílet

 Autor: © Yuri Arcurs - Fotolia.com
Tým bezpečnostních výzkumníků z Georgijského technologického institutu tvrdí, že objevili možnost útoku na uživatele iPhonu v podobě keyloggeru, který sbírá údaje o stisknutých klávesách.

Útok je možný díky zranitelnosti technologie akcelerometru v iPhonu. Ten podle Patricka Traynora z Georgijské univerzity pomáhá zjistit orientaci iPhonu a využívá se třeba i při hraní her. Nicméně zranitelnost, kterou objevili výzkumníci z univerzity, umožňuje snímat na počítači poblíž iPhonu údaje o stisknutých klávesách přístroje a tento typ útoku podle Traynora může být použit i k exploitování řady dalších smartphonů včetně těch s konkurenčním OS Android. Vědci se ve svých zkoumáních ovšem soustředili právě na iPhone.

Útok spočívá v instalování aplikace na iPhone, která sbírá data o stisknutých klávesách, případně lze využít i jakoukoliv jinou aplikaci, která má tuto funkcionalitu v sobě zabudovanou. Počítač sloužící k zachytávání údajů pak může sbírat vibrace klávesnice, protože při každém stisku klávesy dojde k fyzické vibraci, která je zaznamenána právě akcelerometrem v telefonu. Tato metoda útoku vykázala podle Traynora 80% úspěšnost, zejména dobře dopadly výsledky prováděné s iPhonem 4, zatímco se starším iPhonem 3GS byly výsledky horší. Traynor to vysvětluje kvalitnější technologií akcelerometru použitou u novějšího přístroje, z čehož vyplývá, že i nový iPhone 4S by měl patřit mezi snáze „odposlouchávatelné“.

Výzkumníci říkají, že možnosti odposlechu stisknutých kláves napomáhá také to, že dnešní smartphony mají dostatek paměti k uchování velkého množství dat stiscích kláves. I když Traynor přiznává, že metoda odposlechu není jednoduchá a vyžaduje speciální podmínky, je podle něj ukázkou možné zranitelnosti smartphonů, která dosud nebyla brána příliš v úvahu. Cílem výzkumu podle Traynora bylo naučit se více o bezpečnostních slabinách komponent iPhonu a ukázat lidem, jaké možné útoky mohou v budoucnu očekávat.

Byl pro vás článek přínosný?