Da ExtremeTech, ci arriva un’interessante notizia riguardo l’uso “improprio” del giroscpio.
Cominciamo col dire per chi non lo sapesse che il giroscopio è una sorta di evoluzione dell’accelerometro. Infatti mentre quest’ultimo riesce a monitorare gli spostamenti sugli assi X (sinistra,destra),Y (su e giù); il giroscopio riesce anche a calcolare movimenti sull’asse Z (sopra e sotto), dando una maggior precisione e un maggior controllo all’utente su quelle applicazioni che sfruttano tale sensore (bussole, giochi, navigatori e così via).
La news precisamente riporta lo studio di Hao Chen e Lian Cai, dall’Università di California Davis; secondo le ricerche infatti pare possibile un vero e proprio tracciamento delle posizioni durante il “keystroking” (la battitura). Di conseguenza i dispositivi affetti da questo inquietante problema sono tutti quelli dotati di un display touchscreen e di un sensore giroscopio.
Ancora più in dettaglio la ricerca si è soffermata sui device Android powered, ma, come più volte sottolineato nel documento di studio, la falla di sicurezza intacca tutti i sistemi che mettono a disposizione le “DeviceOrientation API” (Android 3.0+ , iOS 4.2+ ). Il motivo per cui ci sarebbe da preoccuparsi è abbastanza facile da capire e riguarda effettivamente la nostra sicurezza. Un programma che esegue un log e un tracciamento delle coordinate spaziali (X,Y,Z) è in grado attraverso dei calcoli piuttosto rapidi di capire quale “key” è stato premuto per avere quel determinato effetto. La keyboard in uso deve essere quindi non una Full-QWERTY (in quanto il calcolo preciso diverrebbe impossibile, almeno su piccoli schermi) ma una classica Numpad da 10 tasti. Se premiamo il tasto 5 ad esempio, essendo quest’ultimo posizionato al centro dello schermo, l’asse X e Y non subiranno alcuna variazione, mentre l’asse Z riporterà un lieve cambiamento verso il basso. Premendo il tasto 1 invece avece avremo spostamento negativo sull’asse X e Z e spostamento positivo sull’asse Y, e così via per tutti gli altri tasti.
In questo modo TouchLogger (il nome del software in questione) può benissimo “capire” quali combinazioni noi usiamo più spesso, ed usarle come PIN e codici per carte di credito da usare senza che l’utente abbia la benchè minima conoscienza di cosa e come sia accaduto. Leggere interamente i contratti di licenza o andare a vedere quali features di sistema l’applicazione che stiamo ad installare andrà ad usare, diventano così accorgimenti utili ma non così tanto da poter prevenire il peggio.
Effettivamente nulla può salvarci da questa sorta di backdoor malevolo, neanche il buonsenso. C’è però una notizia confortante, ovvero che al momento il software di riconoscimento arriva ad una precisione “solo” del 70%, comunque mai abbastanza per risultare un vero rischio. C’è anche da dire però che l’esperienza su tablet fa aumentare la percentuale in quanto i tasti vengono disposti ad una distanza maggiore, qualsiasi movimento viene così amplificato e la sua registrazione resa più facile.
Dopo il GPS che segna dove siamo e il giroscopio che legge le nostre password, quasi quasi era meglio il buon vecchio cellulare tutto messaggi e chiamate :wassat: ( o forse no ).
P.S.: Per chi volesse consultare l’intero studio effettuato, con tanto di calcoli e dimostrazioni, ecco il link per il file PDF contenente tutto l’arcano
TouchLogger: Inferring Keystrokes On Touch Screen From Smartphone Motion
Commenti recenti