Датчики мобильного устройства, положенного на одну поверхность с компьютерной клавиатурой, способны улавливать вибрации клавиш и распознавать печатаемые слова. Злоумышленник, получивший дистанционный доступ к чужому мобильному телефону, может отследить местоположение пользователя с помощью GPS, осмотреть окружающее пространство через видеокамеру или включить микрофон, чтобы записать разговор. Американские специалисты по компьютерной безопасности «подсказали» хакерам ещё одну возможность. Группа исследователей из Технологического института Джорджии установила, что акселерометры, которые используются для определения положения телефона в пространстве, автоматического поворота дисплея и других подобных задач, умеют «слышать» печатаемый на соседнем компьютере текст. Не все мобильные устройства способны на такой шпионский подвиг. Специалисты вначале экспериментировали с iPhone 3GS, но его сенсоры оказались недостаточно чувствительными, и на смену ему пришёл iPhone 4. Последний использует гироскоп для фильтрации посторонних шумов, зафиксированных акселерометром. На точность результатов влияют естественные вибрации в окружающей среде — к примеру, колебания высотного здания в районе верхних этажей или гул проходящего поблизости транспорта. Важным фактором является также тип поверхности, на которой находятся смартфон и клавиатура. Так, столешница из сосны или стекла превосходно проводит вибрации, а если поверхность облицована плиткой, ничего подслушать не получится. Максимальная точность, которой удалось добиться исследователям, составила 80%. Данных для отслеживания каждой нажатой клавиши оказалось недостаточно; вместо этого учёные определяли, на какой половине клавиатуры находилась кнопка и каков был промежуток между двумя нажатиями. Подобные сведения помогли составить список потенциальных пар букв, из которых затем формировались осмысленные словоформы методом сопоставления со словарём на 58 000 слов. Один из участников проекта Патрик Трейнор отмечает, что хакерская атака окажется более успешной, если злоумышленник хотя бы немного знаком с лексиконом жертвы. По его мнению, с развитием вспомогательной смартфонной электроники подобные акции станут реальностью — по крайней мере отдельные прецеденты будут точно возможны. Технология представлена на конференции по компьютерной и телекоммуникационной безопасности ACM CCS 2011, которая проводится с 17 по 21 октября в Чикаго (США). Напомним, что акселерометр уже не в первый раз становится причиной утечки информации, ранее на конференции HotSec'11 был продемонстрирован способ распознавания ввода цифрового кода при помощи анализа колебаний мобильного аппарата в момент ввода данных на виртуальной клавиатуре с помощью сенсорного экрана.
Источник