MoKey : exploiting multiple sensors for keylogging from smartphones

Information stealing has always been one of the primary objectives of attackers. With the exponential increase of electronic data over the last decade, the widespread of this kind of attacks increased all along with it. Keystroke logging, or keylogging, allows attackers to steal information by recording the user's keystroke input on keyboards. Keyloggers became slier and slier, with the development of a full set of different ways to capture victims' information, including hardware and software solutions. Some of the hardware ones comprise the monitoring of keyboard emanations such as audio and vibrations. These techniques exploit a single physical data source to recover keypresses and, in most cases, require the usage of intrusive devices for data capturing. Our work explores the possibility of exploiting multiple data sources combined leveraging the wide range of sensors present in smartphones. To reach our goal, we developed MoKey, a proof of concept with the aim of simulating the same attack using different data sources, separately and combined, and sets of features extracted from them. It also calculates the accuracy achieved during the recognition of keypresses, comparing the recovered text with the actual one. The results of our evaluation on 1300 keystrokes, 50 for each of the 26 characters of the English alphabet, demonstrate that using multiple data sources combined enables keyloggers to obtain higher accuracy than using them separately. In addition, our work helps highlighting how smartphones built-in sensors can be exploited to steal information.

Il furto di informazioni è sempre stato uno degli obiettivi primari dei criminali informatici. Con l'incremento esponenziale della quantità di dati prodotti e salvati elettronicamente, in egual misura è cresciuta la diffusione di questo genere di attacco. Un attacco di tipo keylogging consente ad un attacker di rubare informazioni registrando ciò che l'utente digita sulla propria tastiera. Questi attacchi sono diventati sempre più subdoli grazie allo sviluppo di strumenti, keylogger, sia software che hardware. Alcuni keylogger hardware monitorano le emissioni della tastiera, come quelle acustiche o le vibrazioni da essa rilasciate quando un tasto viene premuto dall'utente. Queste tecniche sfruttano una singola sorgente dati per ricostruire l'input della vittima e, nella maggior parte dei casi, richiedono l'utilizzo di dispositivi intrusivi per la registrazione delle emissioni. Il nostro lavoro esplora la possibilità di sfruttare più sorgenti dati contemporaneamente grazie all'ampia gamma di sensori inclusi nei moderni smartphone. Per raggiungere il nostro obiettivo, abbiamo sviluppato MoKey, un proof of concept con lo scopo di simulare lo stesso tipo di attacco ma utilizzando diverse sorgenti dati, separatamente e contemporaneamente, e diversi insiemi di feature estratte da esse. MoKey calcola anche l'accuratezza raggiunta durante il riconoscimento dei tasti premuti, confrontando il testo riconosciuto con quello realmente digitato. I risultati della nostra valutazione, effettuata su 1300 campioni, 50 per ognuno dei 26 caratteri dell'alfabeto inglese, registrati durante la digitazione di testo, dimostrano che l'utilizzo combinato di più sorgenti dati permette ad un keylogger di raggiungere un'accuratezza più elevata rispetto all'utilizzo delle stesse singolarmente. Inoltre, il nostro lavoro aiuta ad evidenziare come i sensori inclusi nei moderni smartphone possano essere sfruttati per il furto di informazioni.