Specjaliści stworzyli aplikację TouchLogger – narzędzie przechwytujące wprowadzane przez użytkownika łańcuchy znaków.

Zasada działania aplikacji jest prosta. Za pomocą czujników wbudowanych w urządzenie pobiera ona współrzędne dotkniętych obszarów. Następnie, na podstawie pobranych danych, odtwarza ciągi znaków, które wprowadził użytkownik.

TouchLogger pozwolił zademonstrować nowe groźne i trudne do wyeliminowania luki w zabezpieczeniach smartfonów oraz tabletów.

Mimo, iż większość mobilnych urządzeń nie posiada zewnętrznej klawiatury, to nadal pozostają one bardzo wrażliwe na zewnętrzny monitoring danych. Naukowcy twierdzą, że stanowi to poważne zagrożenie dla bezpieczeństwa użytkowników. Według nich, największym problemem jest możliwość wykorzystania wbudowanych czujników, takich jak akcelerometry i żyroskopy.

Aplikacje takie jak TouchLogger potrafią omijać zabezpieczenia wbudowane w systemy Android oraz iOS.

TouchLogger został przetestowany na smartfonie HTC Evo 4G, gdzie wykazał się około 70 procentową skutecznością w odczytywaniu danych wprowadzanych przy pomocy systemowej klawiatury numerycznej. Aplikacja wykorzystała w tym celu akcelerometr. Takie działania umożliwiają kradzież danych teleadresowych, kart kredytowych itp.

Kolejnym celem twórców programu TouchLogger jest znalezienie i ujawnienie luk w urządzeniach Blackberry.