TouchLogger: Inferring Keystrokes on Touch Screen from - - PowerPoint PPT Presentation

touchlogger inferring keystrokes on touch screen from
SMART_READER_LITE
LIVE PREVIEW

TouchLogger: Inferring Keystrokes on Touch Screen from - - PowerPoint PPT Presentation

Apr 04, 2023 102 likes •265 views

TouchLogger: Inferring Keystrokes on Touch Screen from Smartphone Mo:on Liang Cai and Hao Chen UC Davis Security Problems on Smartphones Old

slide-1
SLIDE 1

TouchLogger: ¡ ¡ Inferring ¡Keystrokes ¡on ¡Touch ¡ Screen ¡from ¡Smartphone ¡Mo:on ¡

Liang ¡Cai ¡and ¡Hao ¡Chen ¡ UC ¡Davis ¡

slide-2
SLIDE 2

Security ¡Problems ¡on ¡ Smartphones ¡

  • Old ¡problems ¡

– Malware ¡ – So7ware ¡bugs ¡ – Informa;on ¡leak ¡ – … ¡

  • New ¡problems ¡

– How ¡can ¡a@ackers ¡exploit ¡sensors? ¡

slide-3
SLIDE 3

Sensors ¡on ¡Smartphones ¡

  • Privacy-­‑sensi;ve ¡sensors ¡

– Microphones ¡ – Cameras ¡ – GPS ¡

  • Are ¡mo;on ¡sensors ¡privacy-­‑sensi;ve? ¡

– Accelerometers ¡ – Gyroscopes ¡

slide-4
SLIDE 4

Tradi:onal ¡Keyloggers ¡

  • Intercep;ng ¡key ¡events ¡

– E.g., ¡Trojan ¡programs ¡

  • Using ¡out ¡of ¡channels ¡

– Acous;c ¡frequency ¡signatures ¡of ¡keys ¡ – Timing ¡between ¡keystrokes ¡ – Electromagne;c ¡emana;ons ¡of ¡keystrokes ¡

  • Work ¡well ¡on ¡physical ¡keyboards ¡

– But ¡not ¡on ¡so7ware ¡keyboards ¡

slide-5
SLIDE 5

Keylogger ¡for ¡So? ¡Keyboard ¡

  • New ¡out ¡of ¡band ¡channel ¡on ¡smartphones ¡

– Accelerometers ¡ – Gyroscopes ¡

  • Insight: ¡mo;on ¡sensor ¡data ¡can ¡infer ¡

keystrokes ¡

slide-6
SLIDE 6

Threat ¡Model ¡

  • Keylogger ¡can ¡read ¡mo;on ¡sensor ¡

– Most ¡users ¡do ¡NOT ¡regard ¡mo;on ¡sensors ¡as ¡ sensi;ve ¡data ¡source ¡ – W3C’s ¡DeviceOrienta;on ¡Event ¡Specifica;on ¡ allows ¡web ¡applica;ons ¡to ¡read ¡mo;on ¡sensors ¡ via ¡JavaScript ¡

  • supported ¡by ¡both ¡Android ¡3.0 ¡and ¡iOS ¡4.2 ¡
  • User ¡does ¡NOT ¡place ¡phone ¡on ¡fixed ¡surface ¡
slide-7
SLIDE 7

Modeling ¡Typing-­‑Induced ¡Mo:on ¡

  • Shi7 ¡is ¡affected ¡by ¡

– Striking ¡force ¡of ¡the ¡typing ¡finger ¡ – Resistance ¡force ¡of ¡the ¡suppor;ng ¡hand ¡

  • Rota;on ¡is ¡affected ¡by ¡

– Landing ¡loca;on ¡of ¡the ¡typing ¡finger ¡ – Loca;on ¡of ¡the ¡suppor;ng ¡hand ¡on ¡the ¡phone ¡

  • We ¡observe ¡

– Shi7 ¡is ¡more ¡likely ¡user ¡dependent ¡ – Rota;on ¡is ¡more ¡likely ¡user ¡independent ¡

slide-8
SLIDE 8

Device ¡Orienta:on ¡

  • Device ¡orienta;on ¡event ¡consists ¡of ¡

– α: ¡Device ¡rotates ¡along ¡z-­‑axis ¡(perpendicular ¡to ¡ the ¡screen ¡plane) ¡ – β: ¡Device ¡rotates ¡along ¡x-­‑axis ¡(parallel ¡to ¡the ¡ shorter ¡side ¡of ¡screen) ¡ – γ: ¡Device ¡rotates ¡along ¡y-­‑axis ¡(parallel ¡to ¡the ¡ longer ¡side ¡of ¡screen) ¡

  • We ¡use ¡only ¡β ¡and ¡γ ¡
slide-9
SLIDE 9

Feature ¡Extrac:on ¡

slide-10
SLIDE 10

Feature ¡Extrac:on ¡

slide-11
SLIDE 11

Evalua:on ¡

  • HTC ¡Evo ¡4G ¡smartphone ¡
  • Digits ¡0 ¡… ¡9 ¡on ¡number-­‑only ¡so7 ¡keyboard ¡
slide-12
SLIDE 12

Results ¡

  • Collected ¡3 ¡datasets ¡

– 2 ¡smaller ¡datasets ¡for ¡training ¡ – The ¡largest ¡dataset ¡(449 ¡keystrokes) ¡for ¡tes;ng ¡

  • Correctly ¡inferred ¡321 ¡out ¡of ¡449 ¡(71.5%) ¡
  • keystrokes. ¡
slide-13
SLIDE 13

Detailed ¡Inference ¡Results ¡

slide-14
SLIDE 14

Training ¡Set ¡Size ¡

slide-15
SLIDE 15

Conclusion ¡

  • Mo;on ¡sensors ¡on ¡smart ¡phones ¡may ¡reveal ¡

keystrokes ¡

  • Need ¡to ¡protect ¡mo;on ¡sensors ¡as ¡diligently ¡

as ¡other ¡sensors ¡