Aanval met toetsenbordtrillingen

Een aanval met toetsenbordtrillingen is een proof-of-concept (POC) exploit waarbij een mobiel apparaat in de buurt van een computertoetsenbord wordt geplaatst om de versnellingsmeter van het mobiele apparaat als een keylogger te gebruiken. 

De versnellingsmeter detecteert trillingen van het toetsenbord en een bijbehorende applicatie vertaalt deze naar de tekens die worden getypt. Hoewel er geen meldingen zijn geweest van toetsenbord-trillingsaanvallen in het wild, vonden onderzoekers van Georgia Tech een methode om de versnellingsmeter in een iPhone te misbruiken om toetsaanslagen vast te leggen.

De onderzoekers meldden een vastgelegde tekennauwkeurigheid van 80 procent en beweren dat naarmate versnellingsmeters vorderen, de nauwkeurigheid toeneemt. Ze ontdekten deze capaciteit door te observeren dat de exploit met hogere nauwkeurigheid functioneerde op de nieuwere generaties iPhones.

Hoewel het onderzoek werd uitgevoerd op Apple-telefoons, merken de Georgia Tech-onderzoekers op dat soortgelijke exploits zich kunnen richten op andere mobiele apparaten en besturingssystemen. Het onderzoek volgt op soortgelijke onderzoeken en ontdekkingen met betrekking tot de mogelijkheid om camera's, microfoons en zelfs status-LED-micropulsen te misbruiken om gevoelige informatie zoals wachtwoorden of financiële gegevens te onthullen.