- 5 лучших генераторов искусственного интеллекта для написания и переписывания любого контента
- Современные технологии в Национальной Баскетбольной Ассоциации
- История Красного Бора Татарстан (Новый Пьяный Бор Елабужского уезда) в статьях
- Программа для поиска драйверов на любое устройство
- Как технология OCR снижает нагрузку на офис
- Как операционная система Windows стала такой популярной
- Продвижение товаров на Wildberries с привлечением внешнего трафика
- Простая программа для управления проектами «Планамайзер»
Вирусы для Android используют колебания корпуса телефона для считывания данных |
Представленная троянская утилита оформлена в виде игры, нацеленной на проверку реакции и наблюдательности пользователя. Суть игры в том, чтоб отыскать изразбросанных по экрану пиктограмм идентичные изображения, которые нужно закрыть прикосновением к экрану. В ходе игры приложение накапливает статистику о незначительных колебаниях и наклонах корпуса. После определённой "тренировки" приложение может с огромной вероятностью предсказать к какому месту дисплея прикоснулся пользователь, что и применяется для организации перехвата ввода. После игры приложение остаётся в фоне и продолжает накапливать данные с сенсоров. При наборе номера телефона или ввода PIN-кода приложение ассоциирует рассчитанные вероятностным путем позиции дисплея с областями формы набора номера или экранной клавиатуры, расположение элементов которых с самого начала известны. Накопленные данные отправляются для обработки на внешний сервер, на коем производится разбор статистики и восстановление последовательностей вводимых данных. Сейчас TAPLOGGER пока способен уверенно определять лишь ввод цифровой информации. В качестве демонстрации возможностей TAPLOGGER была осуществлена атака по успешному подбору PIN-кода. При переборе обычными методами для определения 4-значного PIN-кода требуется перебрать приблизительно 10 тыс. вариантов. При использовании TAPLOGGER число попыток сокращается до 81 и дает возможность дойти до100-процентного шанса на удача. Для 6-значных PIN-кодов, требующие перебора млн.комбинаций, количество комбинаций при использовании TAPLOGGER составляет 729, а вероятность успешного взлома оценивается в 80 процентов. Невзирая на то, что прототип кейлоггера подготовлен для платформы Android, нет никаких препятствий в реализации аналога для иных мобильных платформ. Так или иначе,создатели обращают внимание, что возможность неограниченного доступа установленных приложений к сенсорам, без предварительного доказательства пользователемтаких полномочий, - недоработка в архитектуре безопасности этих платформ, как Android, Windows 8 и Blackberry OS. TAPLOGGER наглядно демонстрирует, что даже доступ к информации от простейших сенсоров может привести к организации атак, способных привести к утечке данных. В свете полной незащищённости платформы Android к такиматакам, ожидается, что очень скоро нужно ожидать возникновения реального вредоносного ПО, манипулирующего информацией от сенсоров, а не только лишь исследовательских прототипов. Оставьте свой комментарий!
Похожие статьи: |