Avlyssna tangentbord med mobilen

Förra veckans tveklöst mest spännande säkerhetsartikel är (sp)iPhone: Decoding Vibrations From Nearby Keyboards With Mobile Phone Accelerometers (pdf).

I artikeln beskriver författarna Philip Marquardt, Philip Marquardt, Henry Carter och Patrick Traynor hur dom med hjälp av accelerometrar i en mobiltelefon kan detektera och tolka vad som skrivs på ett tangentbord som befinner sig på samma bord/yta som mobilen. Typ så här:

Mobilen bredvid tangentbordet.
Mobilen bredvid tangentbordet.

Med hjälp av träningsdata bygger författarna upp en databas med tolkade mönster. När sedan detektering sker matchar insamlade vibrationer med tidigare mönster.

Exempel på mönster
Exempel på mönster

Man använder både mönster för enskilda tecken, kombinationer av tecken och meningar.

Exempel på avkodad text
Exempel på avkodad text

Författarna når på detta sätt en förmåga att tolka 80% av texten som skrivs på tangentbordet.

Intressant nog gör nyare generationer av accelerometrar att attacken blir bättre. Figuren nedan visar hur det med en iPhone 3GS (övre kurvan) inte går att identifiera enskilda knapptryckningar. Men med en iPhone 4S (nedre kurvan) går det bra.

Kvalitet hos accelerometrarna
Kvalitet hos accelerometrarna

Författarna har valt att bara använda accelerometrarna. Det hade varit intressant att se hur mycket bättre tolkningen blivit om även mikrofonen användes för att samla in information till analysen. Gissningsvis kommer vi få se fler undersökningar av den här typen av mobilbaserade TEMPEST/RÖS-attacker.

En annan sak som författarna inte tar upp i texten är möjligheten att identifiera personen som skriver på tangentbordet. Att det finns biometrisk information som gör det möjligt att identifiera en person i rytmen, mönstret personen skapar genom att skriva på ett tangentbord är känt sedan länge. Svenska startupföretaget BehavioSec (Behaviometrics) bygger produkter runt idén och har skapat mobilappar med tekniken.

BehavioSecs mobillösning
BehavioSecs mobillösning använder både mönster när man skriver och/eller ritar på skärmen.

BehavioSec använder tekniken för att identifiera korrekt användare, men visar anser jag att tekniken inte bara kan tolka vad dom skrivs, utan vem som skriver. Nu vet man kanske vem som sitter och skriver på ett tangentbord om man sitter bredvid. Men om mobilen kapats (och attacken sker på distans), eller som ett sätt att skapa metainformation om en användare är detta ändå inte helt otroligt.

Så hur skyddar man sig mot den här typen av attacker? Författarna själva pekar på en svaghet i metoden – avståndet mellan tangentbord och mobil. Mycket över 30-40 cm verkar i deras undersökning göra det praktiskt omöjligt. Man kan dock anta att material i bordsskivan (något författarna även diskuterar – kakel ger bättre skydd än trä), hur tangentbordet står på bordet, samt vad bordet står på borde påverka.

Ett förslag som dök upp i diskussionerna på Hacker News (HN) var att vibrera bordet. Men antagligen behöver man vara smartare än så – annars är det bara att filtrera ut störningarna. Vad man vill göra är något liknande Danny Hillis maskin Babble som skyddar ett rum mot avlyssning genom att generera nonsensljud som låter skrämmande likt en konversation. Här skulle man istället vibrera skrivbordet som om det skrevs text (ex Lorem Ipsum – men inte just den texten då den går att identifiera och filtrera bort). Helst skulle man mappa vibrationerna med mönstret hos den riktiga användaren av skrivbordet så att det blir riktigt svårt att särskilja skyddsvibrationerna med de riktiga vibrationerna. En riktigt kul idé.

Men att inte ha mobiler på bordet, utan i en ficka, helst avstängt eller utanför rummet borde vara det som enkelt faktiskt fungerar som skydd.

För den som vill läsa lite mer rekommenderas diskussionen på HN om artikeln som är väl värd att läsa.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *