Команда исследователей из Университета штата Пенсильвания и IBM проектировала доказательство существования троянского приложения на Андроид, которое может обрабатывать пароли и другую конфиденциальную информацию, вводимую при помощи сенсорных панелей смартфонов, и копировать то, что вводят, жертвы на их тач-скринах, разблокируя их телефоны или вводя номера кредитных карт во время телефонных и банковских операций.
Троянский конь, названный TapLogger своими создателями был разработан, чтобы продемонстрировать, как данными от акселерометра смартфона и датчиков ориентации могут злоупотребить злоумышленники без специальных разрешений безопасности, поставить под угрозу частную жизнь.
TapLogger был создан Жаем Ксу, кандидатом наук философии Факультета Информатики и Разработки в Пенсильвании, Кун Баем, исследователем в IBM T.Дж. Уотсон Ресирч Сентером и Сенкуном Чжу, адъюнкт-профессором Информатики и Разработки в Колледже Пенсильвании.
Акселерометр и данные о датчике ориентации не защищены модулем безопасности Андроида, и это означает, что они доступны для любого приложения, независимо от его разрешений в системе, сообщила исследовательская группа в докладе, который был представлен во время Конференции ACM по безопасности и Частной жизни в Беспроводных и Мобильных Сетях во вторник.
Приложение TapLogger функционирует как обычная игра, но имеет несколько второстепенных компонентов, которые захватывают и используют данные от датчиков движения, чтобы считать данные, введенные пользователем с тач-скрина.
Когда определенные области тач-скрина используются во время нормальной телефонной операции, происходят тонкие колебания устройства. Например, нажатие где-нибудь на правой стороне тач-скрина, заставит телефон наклоняться немного направо.
Эти телефонные движения фиксируются датчиками движения и могут быть проанализированы, чтобы построить шаблоны, соответствующие определенным событиям на экране, выполняемые определенные действия, как то, когда нажатие на экране разблокирует ПИН или секретный номер кредитной карточки в течение телефонного разговора.
После установки, TapLogger работает в учебном режиме и собирает данные о датчике движения, в то время как пользователь играет в игру. Это необходимо, потому что произведенные сигналы движения могут отличаться для каждого телефона и пользователя.
После того, как троянское приложение собрало достаточно данных, оно составляет шаблоны сигнала событий и начинает использовать их, чтобы расшифровать ввод данных пользователем во время определенных операций.
"В то время как приложения основанные на мобильном зондировании процветают, безопасность и конфиденциальность вопросов, связанных с ними не очень ясна", говорят исследователи в своей статье, отмечая, что и в прошлом, были продемонстрированы другие атаки-датчика-движения.
В августе 2011 года, пара исследователей из Университета Калифорнии предложили аналогичные атаки и разработали концепцию приложения под названием TouchLogger, чтобы продемонстрировать их.
Тем не менее, по сравнению с TouchLogger, TapLogger использует дополнительные показания датчика ориентации и вводит режим обучения для конкретного устройства. Оно также имеет фоновые варианты и поддерживает две практических атак — считываение PIN-кода разблокировки экрана, а так же паролей и номеров кредитных карт, сообщают создатели нового троянца.
Другая атака-датчика-движения была представлена в октябре 2011 года группой исследователей из Технологического института Джорджии, которые использовали данные акселерометра и гироскопа в iPhone 4, чтобы считать то, что в настоящее время набирается на клавиатуре компьютера расположены рядом с устройством.
Наши спонсоры: Компания Импульс Сервис - все виды ремонта мобильных устройств! Вам необходимо произвести на samsung galaxy s3 ремонт экрана, тогда Вы НАШ КЛИЕНТ! Быстро! Качественно! Дешево!
