Lenyűgöző, hogy az áramfelvétel időbeli lefolyásából megfejthető, mit csinál a számítógép. Nem kevésbé meglepő, mi mindenre alkalmas még az okostelefonok helyzet- és gyorsulásérzékelőj (giroszkóp), amelyet alapvetően az álló és a fekvő helyzet megkülönböztetésére, majd az érintőképernyőn nehezen játszható játékokhoz építettek be.

Kezdjük a jó példákkal. Honnan lehet tudni, hogy a területét egyedül ellenőrző erdész jól van-e? Onnan, hogy az övére függesztett okostelefonban is van helyzetérzékelő. Amely normál esetben függőleges, de ha hordozója elesik és hosszabb ideig úgy marad, akkor nagy valószínűséggel baj van. Miután GPS is van az okostelefonban, és a terepen be is kapcsolja a gazdája (és egy erre való alkalmazás rendszeres időközönként SMS-ben leadja a pozícióadatokat a felügyeletnek), tehát a vízszintesbe állás helye is rendelkezésre áll: oda kell menni menteni.

A banki biztonsági őröknek is hasznos ugyanez. Ha fegyverük nincs is, amikor az agresszív rabló lefekteti a személyzetet, vagy rosszabb esetben leüti az őrt, a zsebében levő okostelefon helyzetjelzője helyzetriasztást adhat. Ha a rabló elveszi a telefont, és eldobja, a riasztás akkor is kimegy. Akkor meg pláne, ha az eszközt kikapcsolja vagy összetöri. Viszont a gyalogos sétálástól eltérő rázkódási minta, vagy a rendszeres GPS-jeladásból számítható, nem gyalogos mozgásnak megfelelő sebesség arra utal, hogy a telefont elvették és autóba ültek vele.

Jelenleg a gyorsulásérzékelő jele nem tartozik bele a személyes adatvédelembe. Ezért az alkalmazásnak nem is kell engedélyt kérnie a felhasználásához, rögzítéséhez, ezt a felhasználó tudta nélkül megteheti. Márpedig a rázkódási minta nagyon jól jellemzi, mit csinál a használó. Ha ezt összevetik a hely változtatásával, a célszemély az épületen belüli helyzete is meghatározható, amire a GPS nem képes, mert nincs kapcsolatban a műholdakkal. Egy ilyen iPhone-alkalmazás tavaly váltott ki izgalmat az adatvédelmi aktivistákból.

Nemrég egy biztonsági konferencián bemutatták, hogy a gyorsulásérzékelő adatainak elemzésével megállapítható, hol nyomta meg az érintőképernyőt a használója. Így azt ismeg lehet fejteni, hogymit gépelt be – például egy jelszót, vagy PIN-t.

A PC-s kártevők lényegi eleme a billentyűleütés-figyelő, amelyet érintőképernyőre eddig nem lehetett megírni, mert – nincsenek valódi billentyűk, továbbá, mert az okostelefon operációs rendszereiben éppen a figyelőprogramok elhárítása céljából csak a képernyőt éppen használó alkalmazás érheti el a betűbeviteli programmodulokat, a háttérben futó szoftver nem.

Egyelőre nincs ok az aggodalomra, mert a konferencián bemutatott alkalmazás mindössze 70 százalékos biztonsággal találta el a számbillentyűzeten megtapintott számokat. A fejlesztők elmondták, hogy minél nagyobb az eszköz, annál jobban működik a gyorsulásérzékelőre alapozott érintéshelymeghatározás: a tabletek jobban rezegnek gépeléskor. A továbbfejlesztés iránya a rezgésminta-elemzés finomságának növelése, hogy a betűbillentyűzetet is lehessen figyelni.

Bár a szakemberek elsődleges célja nem is az volt, hogy figyelőprogramot írjanak, hanem hogy felhívják a figyelmet a lehetőségre. A billentyűzetfigyelés veszélyességét a mobilfizetés most induló, és vélhetően gyors terjedése fogja növelni: a napokban kezdte meg működését a Google Wallet, a keresőcég NFC- (kistávolságú rádiózás-) alapú fizetési szolgáltatása, egyelőre csak Amerikában, ott is csak a nyugati parton. De nem fog ott megállni...

A helyzetérzékelő adatai kiszolgáltathatják bizalmas adatainkat