banner

Touchlogger: Keylogger para Android

La popularidad de Android es cada día mayor, esto hace que la plataforma preferida para los desarrolladores de Malware sea Android, según el ultimo informe de McAfee.

La mayoría de los keylogger, ya hablamos de los keylogger en este articulo, necesitan de un teclado físico para capturar la información. Es por ello que se decía, hasta ahora, que los usuarios de los teléfonos con teclado táctil estaban más seguros, a priori.
Un investigador, ha desarrollado el primer keylogger para los telefonos con teclado táctil, el touchlogger.

La noticia nos llega de la mano de un investigador de la universidad de California, Hao Chen, que ha desarrollado un keylogger para teléfonos de pantalla táctil con Android, cuyo funcionamiento se basa en el calculo de la posición de las teclas que son pulsadas por el usuario en la pantalla, utilizando para ello la información que proporcionan los sensores del móvil, tales como los giroscopios.


Esto es posible, según Hao Chen, debido a que cuando pulsamos la pantalla se producen pequeñas variaciones en el giroscopio que éste detecta, accediendo a la información que nos proporciona se puede calcular y preveer la posición de la pulsación en la pantalla, y por consiguiente  averiguar la tecla pulsada.

Esta presión de las distintas zonas de la pantalla provoca un patrón de vibración distinto y al ser detectados por el acelerómetro dan pie a que se revele información personal importante. Imaginen que la aplicación podría estar ejecutandose oculta en el sistema y detectando las contraseñas que utilizamos al acceder a nuestras redes sociales, email, mensajería instantánea, o incluso, y más importante, la información bancaria.

El programa cuenta con una fiabilidad del 71,5%, es decir, el 28,5% de las pulsaciones no fueron detectadas correctamente, fueron erróneas. 

Interfaz de touchlogger

Conclusiones

Estos resultados, ponen de relevancia la importancia de una gestión de permisos avanzada para cada tipo de aplicación y la necesidad de llevar un estricto control de la aplicaciones que se desarrollan, tal y como hablamos en el artículo, sobre las 5 líneas de defensa para las aplicaciones de móviles.

Referencias:

[1]: Paper: Touchlogger:Inferring Keystrokes On Touch Screen From Smartphone Motion (Hao Chen, Liang Cai) University of California.


No hay comentarios :

Publicar un comentario en la entrada