Найден новый способ защиты смартфонов от кейлогеров

Команда исследователей из университетов Бирмингема и Алабамы разработала новый и практичный способ противодействия вредоносным атакам на датчики движения мобильных устройств.

Прежние работы показали, что кейлогеры — регистраторы нажатий на кнопки — могут быть адаптированы для отслеживания ввода с сенсорных дисплеев. Для определения места нажатия относительно расположения экранной клавиатуры вредоносное ПО анализирует вибрации корпуса Android-устройств, улавливаемые встроенными датчики движения.

Принимая во внимание высокую точность таких кейлогеров, эксперты мобильной безопасности расценивают их как серьезную угрозу приватности пользователей.

Новый способ защиты от таких атак описан в статье, которая была опубликована в трудах 9-й Конференции ACM по безопасности и приватности беспроводных и мобильных сетей.

Авторы использовали недавно разработанный хакерами инструментарий SMASheD (Sniffing and Manipulating Android Sensor Data) для создания механизма защиты, получившего название Slogger. Он работает в фоновом режиме незаметно для пользователя и других приложений. Принцип действия защиты состоит в добавлении шума, скрывающего истинные показания акселерометров и гироскопов.

При первом запуске, Slogger предлагает серию тестов, позволяющих определить диапазон изменения показаний датчиков, характерный для индивидуального стиля работы с клавиатурой. Предусмотрены отдельные тесты для ситуаций когда устройство держат в руке и когда оно лежит на плоской поверхности.

Эффективность Slogger демонстрировалась на примере Android-устройства, подвергнутого атаке с применением двух новейших кейлогеров, разработанных для мониторинга нажатий на экранную клавиатуру. Используя показания датчика ускорения и алгоритмы машинного обучения они распознавали вертикальное или горизонтальное положение устройства и предсказывали зоны нажатия. Наложение предсказанных зон на стандартную раскладку клавиатуры позволяло им определять последовательности нажимаемых клавиш.

Без Slogger, нажатия на сенсорные кнопки обнаруживались с точностью 85%, а после активации защиты их детектирование становилось невозможным. В тесте на опознавание кнопок Slogger снижал точность кейлогера с 90% до 56% если устройство лежало на плоской поверхности и до 20% если его держали в руке.

Новый метод защиты показал свою высокую эффективность даже для случаев, когда атакующий контролировал сразу несколько датчиков движения.

В испытаниях запрос на введение шума отправлялся на сервер Slogger каждый раз при запуске пользователем кейлогера на своём устройстве. После закрытия кейлогера, соответственно, посылался запрос на отбой. Имеется также возможность активировать Slogger для каждого сеанса работы с экранной клавиатурой или только для тех случаев, когда она используется для ввода чувствительных данных.

Slogger может быть установлен через Android Debug Bridge, для этого не требуется root-доступ к устройству или изменение его операционной системы.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365