Seitenkanalangriff auf Smartphone-Pin-Eingaben

Cool. Forschern der University of California ist es gelungen, Tastenanschläge auf einer virtuellen  Smartphonetastatur durch das Messen der Telefonbewegung zu erraten. Bisher wurden die Bewegungssensoren nicht als potentielle Angriffspunkte angesehen und stehen daher für jede Anwendung frei zur Verfügung. So können auch Trojaner Informationen über eingegeben PINs und Passwörter erlangen. Im konkreten Fall verwenden die Forscher die von den Inertialsensoren gelieferten Neigungsinformationen, um herauszufinden, welchen Punkt auf dem Bildschirm vom Benutzer gedrückt wurde. Der Drehwinkelabdruck wird einer Taste zugeordnet.

Für den Proof-of-Concept wurden zwar Android Smartphones verwendet, der Angriff ist jedoch auch auf anderen Geräten, wie Laptops und Tablets, anwendbar.

Hier das Original Paper (PDF).