Bewegungssensor: PIN rausfinden leicht gemacht

Dass technische Neuerungen nicht immer nur Gutes verheißen, ist gemeinhin bekannt. Eine ganz besondere Nettigkeit hat die Pennsylvania State University in Kooperation mit IBM herausgefunden und in einer Studie (PDF) veröffentlichlicht: So gelang es mithilfe eines eigens dafür programmierten Android-Trojaner namens TapLogger, über den Bewegungssensor den PIN-Code des Smartphones zu erraten. Wie funktioniert das Ganze? TapLogger ist durch einen Trainingsmodus so programmiert, dass er anhand von Tap-Events, in denen der Entwickler bekannte Symbole eingibt, später auf die eingegebene PIN schließen kann. Auch Passwörter können über die Mustererkennung erraten werden. Das Interessante daran ist, dass Apps (mit den darin versteckten Trojanern) keine besonderen Rechte eingeräumt werden müssen, um auf die Sensoren eines Gerätes zuzugreifen. Kennt die Anwendung die genaue Tastatur des benutzen Gerätes, sind die Trefferquoten besonders hoch. Bereits letztes Jahr hatte die University of California eine vergleichbare Studie mit einem ähnlichen Programm (TouchLogger (PDF)) vorgestellt. TapLogger verbessert seinen Vorgänger durch den Trainingsmodus und das damit vorhandene Mehr an gespeicherten Sensordaten. In der Praxis ist es also möglich, via TapLogger Geräte- als auch Kreditenkarten-PIN zu erfahren.


Diskussion zum Beitrag
(im Forum "Android Allgemein")

Weitere Beiträge auf Android-Hilfe.de
Japanischer Trojaner: Malware durch Anime und Video - Trailer
Spyware auch ohne Berechtigungen: Sicherheit persönlicher Daten gefährdet
Fliegendes Verderben: Trojaner tarnt sich als Rovios Angry Birds

Quellen: Android: Bewegungssensor lässt sich für PIN-Klau missbrauchen | Security | News | ZDNet.de
http://www.inside-handy.de/img/news/n6571.jpg