IPhone kan toetsenbord afluisteren

KIJK-redactie

26 oktober 2011 16:00

Onderzoekers hebben aangetoond dat je iPhone je kan bespioneren. De telefoon kan de aanslagen op een toetsenbord in de buurt opslaan, waardoor hij een heuse keylogger wordt.

Leg jij altijd je telefoon naast je computer als je gaat internetten? Dan kun je dat misschien beter niet meer doen. Wetenschappers van Georgia Tech hebben namelijk ontdekt dat iPhones onder meer dankzij hun versnellingsmeter exact kunnen achterhalen wat je op een toetsenbord in de buurt typt. Ze vangen vibraties op en kunnen zo complete zinnen achterhalen, met een nauwkeurigheid van 80 procent. De onderzoekers demonstreerden dit op de ACM Conference on Computer and Communications Security in Chicago.

Hoe kan het dat je telefoon snapt wat je typt? Met de versnellingsmeter vangt je iPhone trillingen op. Welke trilling bij welke letter hoort, weet je telefoon niet; dat is nog te hoog gegrepen. Maar hij weet wel of de toetsaanslagen zich aan de linker-  of rechterkant van het toetsenbord bevinden en of ze dicht bij elkaar of ver van elkaar af liggen. Deze informatie wordt vergeleken met een eerder opgeslagen database van toetsaanslagen. De techniek zou betrouwbaar werken bij drie of meer letters.

Zodra jij je iPhone dus op je bureau plaatst, zouden hackers je kunnen bespioneren. Het enige dat jij hoeft te doen, is een onschuldig lijkende applicatie te downloaden die de benodigde software installeert en activeert. De volgende keer dat je je telefoon naast het toetsenbord legt, slaat hij alle toetsaanslagen op. Zo kan hij bijvoorbeeld wachtwoorden of andere gevoelige informatie achterhalen.

De wetenschappers benadrukken dat ze het onderzoek hebben uitgevoerd met een iPhone 4. “Bij de iPhone 3GS waren de resultaten lastig te lezen”, zegt onderzoeker Patrick Traynor. “De iPhone 4 beschikt over een gyroscoop die ruis verwijdert bij de accelerometer. Hierdoor waren deze resultaten beter.” Volgens Traynor zullen de meeste smartphones die de afgelopen twee jaar gemaakt zijn, verfijnd genoeg zijn om deze aanval uit te voeren.

De kans dat dit bij iemand gebeurt, is volgens de onderzoekers op dit moment nog erg klein. Maar als mensen het willen doen, is het volgens hen wel mogelijk. Als oplossing adviseren ze om je telefoon niet te dicht langs je computer te leggen. Het systeem werkt binnen een bereik van acht centimeter. Dus als je je iPhone verder weg legt, kan er niks gebeuren. Daarnaast kun je hem natuurlijk ook in je broekzak laten zitten.

Bronnen: Science A GoGo, Infosecurity Magazine, SecurityNewsDaily

Beeld: paul_irish/CC BY 2.0