RSS    

Видеокурсы

Видеокурсы по ВТ

Опасности в социальных сетях

Социальные сети

Программы для бесплатного просмотра online tv...  

Компьютер заражен? Есть несколько вариантов вылечить ПК...

Стандарт LTE - Long-Term Evolution - или стандарт связи четвертого поколения (4G) считается перспективным... 



Вирусы для Android используют колебания корпуса телефона для считывания данных

Представлен прототип троянского ПО TAPLOGGER для смартфонов на базе платформы Android, использующий заслуживающий внимания способ определения вводимых с экранной клавиатуры знаков. Приложение примечательно тем, что для перехвата ввода не применяются уязвимости в платформе или особенные системные привилегии - для работы утилиты довольно штатного доступа к встроенным сенсорам, подобным как гироскоп, датчик ориентации и акселерометр.

Представленная троянская утилита оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтоб отыскать изразбросанных по экрану пиктограмм идентичные изображения, которые нужно закрыть прикосновением к экрану. В ходе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с огромной вероятностью предсказать к какому месту дисплея прикоснулся пользователь, что и применяется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров.

При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции дисплея с областями формы набора номера или экранной клавиатуры, расположение элементов которых с самого начала известны. Накопленные данные отправляются для обработки на внешний сервер, на коем производится разбор статистики и восстановление последовательностей вводимых данных. Сейчас TAPLOGGER пока способен уверенно определять лишь ввод цифровой информации.

В качестве демонстрации возможностей TAPLOGGER была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать приблизительно 10 тыс. вариантов. При использовании TAPLOGGER число попыток сокращается до 81 и дает возможность дойти до100-процентного шанса на удача. Для 6-значных PIN-кодов, требующие перебора млн.комбинаций, количество комбинаций при использовании TAPLOGGER составляет 729, а вероятность успешного взлома оценивается в 80 процентов.

Невзирая на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для иных мобильных платформ. Так или иначе,создатели обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам, без предварительного доказательства пользователемтаких полномочий, - недоработка в архитектуре безопасности этих платформ, как Android, Windows 8 и Blackberry OS. TAPLOGGER наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android к такиматакам, ожидается, что очень скоро нужно ожидать возникновения реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только лишь исследовательских прототипов.

Оставьте свой отзыв:

Добавить комментарий


Защитный код
Обновить

 

Самое читаемое:

Быстрый поиск

Группа вКонтакте: новости

 

Новости в Twitter и Facebook

  подписка на новости в twitter              Подписка на новости facebook

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы