MoLe (Motion Leaks) - szpiegowanie za pomocą smartwatcha

[ichito]

O metodzie przechwytywania wrażliwych danych zwaną MoLe (Motion Leaks) zrobiło się głośniej 3-4 miesiące temu, kiedy opublikowano obszerny raport pt. "MoLe: Motion Leaks through Smartwatch Sensors" opracowany przez zespół naukowców z Uniwersytetu Illinois. Metoda ta polega najogólniej mówiąc na przechwytywaniu danych z sensorów (akcelerometru i żyroskopu) wbudowanych w urządzenia przenośne typu smartwach czy fitness-monitor.
Krótki opis tej metody za Niebezpiecznikiem

Badacze zwracają uwagę, że podobne ataki można przeprowadzać na podstawie analizy odczytów opasek fitness — one także mają żyroskopy i akcelerometry, dzięki czemu można wymodelować trójwymiarowe ułożenie ręki właściciela opaski i na tej podstawie wywnioskować jakie klawisze naciska np. na pinpadzie bankomatu.

Tego typu ataki side channelowe to nie nowość. Tę technikę przewidywania naciskanych klawiszy opisywaliśmy już na przykładzie odczytów z akcelerometru smartphona. Na szczęście do ich przeprowadzenia potrzebny jest dostęp do urządzenia (smartphonu lub smartwatcha lub innej “sportowej bransoletki”) na której składowane są logi z akcelerometru. Niestety, w przypadku smartphonów aplikacje nie muszą prosić o pozwolenie na korzystanie z akcelerometru…

Na wszelki wypadek, nie wpisujcie PIN-ów w sklepowych terminalach i przy bankomatach ręką na której macie założony fitness tracker  

[Aby zobaczyć linki, zarejestruj się tutaj]

Poniższy obrazek pokazuje mechanizm MoLe

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Natomiast ten poniżej pokazuje skuteczność w % prawidłowych odczytów poszczególnych klawiszy (na podstawie oryginalnego raportu)

[Aby zobaczyć linki, zarejestruj się tutaj]

Całe opracowanie

[Aby zobaczyć linki, zarejestruj się tutaj]

[rogacz]

Zastanawia mnie jedno - co jeśli użytkownik umie i używa metodę pisania bezwzrokowego w starodawnym wariancie?
Przy takich metoda są minimalne ruchy palców, a dłonie/nadgarstki i ręce nie zmieniają położenia.

[ichito]

Oczywiście, że nadgarstki się poruszają, nawet kiedy to metoda bezwzrokowa...ręce wykonują określone niewielkie ruchy i zaryzykowałbym, że nawet łatwiej wykryć prawidłowo uderzenia, ponieważ to ruchy wyuczone i mechaniczne, a więc właściwie powtarzalne. U ludzi z niewielką praktyką w pisaniu to wg mnie trudniejsze, ponieważ ich ruchy są mniej przewidywalne i schematyczne, więcej jest ruchów dodatkowych i niepotrzebnych. Inna sprawa, że raport bazuje na badaniach 8 raczej zaawansowanych użytkowników, z których 5 to native-spikerzy j. angielskiego, więc niejako mamy odpowiedź
Poniżej fragment metodologii

All subjects were familiar with English typing (5 of them are native English speakers, 3 of them were females). Each subject was asked to type 300 English words randomly selected from 5000 most frequently used words

[M'cin]

jak pani pisze jednym palcem metodą krążącego sępa, też nie jest za ciężko chyba