Die Forscher der Pennsylvania State University und des IT-Konzerns IBM präsentierten ein neues Konzept einer Keylogging-Applikation, die die Benutzereingaben über einen Bewegungssensor erfassen kann. Als Betriebssystem diente eine Android-System.

Die Forscher machten sich die Tatsache zu Nutze, dass der Anwender das Smartphone beim Tippen leicht bewegt. Aufgrund dieser Bewegungen können die Eingaben des Anwenders nach einer Trainingszeit rekonstruiert werden. Da wahrscheinlich kein Anwender einen Keylogger freiwillig kalibrieren würde, hat man ihn in einem Spiel integriert, das den Anwender dazu bringen soll, ganz bestimmte Punkte auf dem Display zu tippen. Mit diesen Daten generiert der Keylogger, ein sogenannter “TabLogger“, eine Datenbank. Dabei reichen 400 Berührungen um den Keylogger zu kalibrieren.
Nach der Trainingszeit fängt die Schadsoftware an, die Touch-Events außerhalb des Spiels zu protokollieren. Auf diese Weise können Passwörter und andere sensible Daten aufgezeichnet werden. Wenn die Malware noch Rechte für die Nutzung des Internets hätte, könnten die erfassten Informationen an die Cyberkriminellen, die Entwickler der Malware weitergeleitet werden.
Praktisch jede Sicherheitsvorkehrung wird von der Malware umgangen. Ein direkter Zugriff auf den Touchinput ist meist nicht möglich. Die Messwerte der Bewegungssensoren können jedoch ohne Rückfrage ausgelesen werden. Die Forscher wollen mit dieser Malware App, welches als Proof of Concept gedacht ist, die Security Szenesensibilieren.
 

 Haben Sie schon einen Virenscanner auf Ihrem Smartphone? Wir haben in unserem Blog schon einige AV-Scanner vorgestellt.