De versnellingsmeter in een smartphone kan worden gebruikt om accuraat op te vangen wat iemand typt op een toetsenbord op hetzelfde bureau als de smartphone. Onderzoekers van MIT en Georgia Tech tonen daarmee aan (PDF) dat ook onschuldige sensorinformatie door malware misbruikt kan worden om informatie op te vangen.

Tempest voor akoestiek

De onderzoekers lieten zich inspireren door Tempest, waarbij elektromagnetische straling die afkomstig is van CRT’s wordt gemeten om te kunnen bepalen wat er op het scherm wordt weergegeven. Door elektromagnetische signalen te analyseren, kan ook informatie van smartcards, seriële kabels en CMOS-chips worden opgevangen.

Behalve elektromagentische signalen en optische informatie (zoals spiegelingen in bijvoorbeeld colaflesjes) kijken onderzoekers ook naar akoestische gegevens die kunnen worden gebruikt om informatie op te vangen. Zo zijn er technieken om aan de hand van toetsenbordaanslagen te bepalen wat een persoon typt.

In dit onderzoek is dit idee toegepast op smartphones. Door enkel sensors in het mobiele apparaat te gebruiken – in dit geval de versnellingsmeter van een iPhone 4 – worden trillingen opgevangen en vervolgens wordt deze informatie geanalyseerd.

Nog verder uitgewerkt

Er zijn wel wat struikelblokken om de techniek goed toe te passen. Zo maakt de oriëntatie van de smartphone ten opzichte van het toetsenbord uit, omdat de informatie anders wordt opgepikt als het toestel bijvoorbeeld horizontaal ligt. Volgens de wetenschappers vergt dat nader onderzoek, maar moet er een model uit te werken zijn waarbij er rekening wordt gehouden met deze uitdaging.

Ook heeft de techniek last van interferentie van andere trillingen, zelfs tot aan het bewegen van een torengebouw en de bewegingen die een gebruiker maakt. Ook dit moet nog nader worden uitgewerkt. Verder maakt het materiaal van het bureau uit en zorgen verschillende typsnelheden voor andere resultaten.

Smartphones luisteren mee

Maar als proof-of-concept werkt de techniek redelijk betrouwbaar. In een voorbeeld kon de software de exacte zin achterhalen die werd overgetikt van een krantenartikel. De onderzoekers stellen dat er tot 80 procent van getypte tekst te achterhalen was met een standaardsensor in een smartphone en dat daarom goed gekeken moet worden naar apps die gemachtigd zijn deze sensorinformatie te gebruiken.

“Toegang tot de meest voor de hand liggende bronnen van informatie is meestal afgeschermd, maar voor een aantal andere ogenschijnlijk onschuldige sensors geldt dat niet”, schrijven de onderzoekers. Ze wijzen op malware die hardware als de camera, microfoon en gps gebruiken en stellen dat de versnellingsmeter ook zo’n gevoelige sensor is.

Iedere toetsaanslag levert verschillende vibraties op die kunnen worden bekeken. Sommige letters leveren praktisch dezelfde piek op, zoals de a en de q, maar in combinatie met andere letters die vervolgens getypt worden, kan gedifferentieerd worden tussen letters die ongeveer dezelfde trilling opleveren.