Keyloggers voor apparaten met fysieke toetsenborden zijn al jaren gemeengoed. Maar het is een stuk moeilijker om de invoer van touchscreen-apparaten heimelijk op te nemen, omdat in de meeste gevallen alleen de applicatie die op dat moment actief is toegang heeft tot wat er wordt ingevoerd. Onderzoekers Hao Chen en Liang Cai van de University of California, hebben een applicatie ontwikkeld die het mogelijk maakt (pdf) om de touchscreen-invoer van op Android-gebaseerde smartphones te loggen.

Rillingen

Om de toetsinvoer bij te houden, maakt de applicatie TouchLogger gebruik van de bewegingssensors van het toestel. Dat gebeurt door de horizontale en verticale bewegingen bij te houden en af te zetten tegen een tabel waarin bepaalde rillingen corresponderen met invoer. Daarbij helpt het dat de bewegingssensors in veel gevallen niet dezelfde beveiliging meekrijgen als andere onderdelen van het apparaat, zoals de camera of de microfoon.

Vooralsnog is een betrouwbaarheid van meer dan 70 procent gehaald op een nummerieke keypad. Dat is volgens de twee voldoende bewijs dat het mogelijk is een keylogger te ontwikkelen op basis van de bewegingen van de smartphone. Bovendien vermoeden ze dat de precisie op een tablet hoger zal zijn, omdat de 'toetsen' daar groter zijn en verder uit elkaar staan.