Вирусы для Android используют колебания корпуса телефона для считывания данных

Представлен прототип троянского ПО TAPLOGGER для смартфонов на базе платформы Android, использующий заслуживающий внимания способ определения вводимых с экранной клавиатуры знаков. Приложение примечательно тем, что для перехвата ввода не применяются уязвимости в платформе или особенные системные привилегии - для работы утилиты довольно штатного доступа к встроенным сенсорам, подобным как гироскоп, датчик ориентации и акселерометр.

Представленная троянская утилита оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтоб отыскать изразбросанных по экрану пиктограмм идентичные изображения, которые нужно закрыть прикосновением к экрану. В ходе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с огромной вероятностью предсказать к какому месту дисплея прикоснулся пользователь, что и применяется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров.

При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции дисплея с областями формы набора номера или экранной клавиатуры, расположение элементов которых с самого начала известны. Накопленные данные отправляются для обработки на внешний сервер, на коем производится разбор статистики и восстановление последовательностей вводимых данных. Сейчас TAPLOGGER пока способен уверенно определять лишь ввод цифровой информации.

В качестве демонстрации возможностей TAPLOGGER была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать приблизительно 10 тыс. вариантов. При использовании TAPLOGGER число попыток сокращается до 81 и дает возможность дойти до100-процентного шанса на удача. Для 6-значных PIN-кодов, требующие перебора млн.комбинаций, количество комбинаций при использовании TAPLOGGER составляет 729, а вероятность успешного взлома оценивается в 80 процентов.

Невзирая на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для иных мобильных платформ. Так или иначе,создатели обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам, без предварительного доказательства пользователемтаких полномочий, - недоработка в архитектуре безопасности этих платформ, как Android, Windows 8 и Blackberry OS. TAPLOGGER наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android к такиматакам, ожидается, что очень скоро нужно ожидать возникновения реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только лишь исследовательских прототипов.

Оставьте свой комментарий!