grimag

    • Автоматически публиковать тематические посты в свою группу 24 часа в сутки!

    Разработан троян на Андроиде, работающий на датчиках движения!

    Команда исследователей из Университета штата Пенсильвания и IBM проектировала доказательство существования троянского приложения на Андроид, которое может обрабатывать пароли и другую конфиденциальную информацию, вводимую при помощи сенсорных панелей смартфонов, и копировать то, что вводят, жертвы на их тач-скринах, разблокируя их телефоны или вводя номера кредитных карт во время телефонных и банковских операций.

    Троянский конь, названный TapLogger своими создателями был разработан, чтобы продемонстрировать, как данными от акселерометра смартфона и датчиков ориентации могут злоупотребить злоумышленники без специальных разрешений безопасности, поставить под угрозу частную жизнь.

    TapLogger был создан Жаем Ксу, кандидатом наук философии Факультета Информатики и Разработки в Пенсильвании, Кун Баем, исследователем в IBM T.Дж. Уотсон Ресирч Сентером и Сенкуном Чжу, адъюнкт-профессором Информатики и Разработки в Колледже Пенсильвании.

    Акселерометр и данные о датчике ориентации не защищены модулем безопасности Андроида, и это означает, что они доступны для любого приложения, независимо от его разрешений в системе, сообщила исследовательская группа в докладе, который был представлен во время Конференции ACM по безопасности и Частной жизни в Беспроводных и Мобильных Сетях во вторник.

    Приложение TapLogger функционирует как обычная игра, но имеет несколько второстепенных компонентов, которые захватывают и используют данные от датчиков движения, чтобы считать данные, введенные пользователем с тач-скрина.

    Когда определенные области тач-скрина используются во время нормальной телефонной операции, происходят тонкие колебания устройства. Например, нажатие где-нибудь на правой стороне тач-скрина, заставит телефон наклоняться немного направо.

    Эти телефонные движения фиксируются датчиками движения и могут быть проанализированы, чтобы построить шаблоны, соответствующие определенным событиям на экране, выполняемые определенные действия, как то, когда нажатие на экране разблокирует ПИН или секретный номер кредитной карточки в течение телефонного разговора.

    После установки, TapLogger работает в учебном режиме и собирает данные о датчике движения, в то время как пользователь играет в игру. Это необходимо, потому что произведенные сигналы движения могут отличаться для каждого телефона и пользователя.

    После того, как троянское приложение собрало достаточно данных, оно составляет шаблоны сигнала событий и начинает использовать их, чтобы расшифровать ввод данных пользователем во время определенных операций.

    "В то время как приложения основанные на мобильном зондировании процветают, безопасность и конфиденциальность вопросов, связанных с ними не очень ясна", говорят исследователи в своей статье, отмечая, что и в прошлом, были продемонстрированы другие атаки-датчика-движения.

    В августе 2011 года, пара исследователей из Университета Калифорнии предложили аналогичные атаки и разработали концепцию приложения под названием TouchLogger, чтобы продемонстрировать их.

    Тем не менее, по сравнению с TouchLogger, TapLogger использует дополнительные показания датчика ориентации и вводит режим обучения для конкретного устройства. Оно также имеет фоновые варианты и поддерживает две практических атак — считываение PIN-кода разблокировки экрана, а так же паролей и номеров кредитных карт, сообщают создатели нового троянца.

    Другая атака-датчика-движения была представлена ​​в октябре 2011 года группой исследователей из Технологического института Джорджии, которые использовали данные акселерометра и гироскопа в iPhone 4, чтобы считать то, что в настоящее время набирается на клавиатуре компьютера расположены рядом с устройством.

    Наши спонсоры: Компания Импульс Сервис - все виды ремонта мобильных устройств! Вам необходимо произвести на samsung galaxy s3 ремонт экрана, тогда Вы НАШ КЛИЕНТ! Быстро! Качественно! Дешево!

    08.01.2016admin

    Комментарии закрыты

    Блог
    • Без рубрики
    • Создание сайта
    • PC
    • Интересное в сети
    • Соц. сети
    • установлено персональных
    • человека
    • успешного бизнеса
    • числе href=
    • сериях gta
    • стратегию tropico
    • обзор игры
    • ссылочной массы
    • управлять
    • экономики стран
    • хранить
    Рекомендуемые
    • sovety-po-vyboru-prodavca-na-ebay

      Советы по выбору продавца на eBay.

    • zaschita-ot-shpionov

      Защита от шпионов

    • u-muzhchin-est-esche-odin-prazdnik

      У мужчин есть еще один праздник...

    • sony-prezentovala-samuyu-tonkuyu-vodonepronicaemuyu-kameru-v-mire

      Sony презентовала самую тонкую водонепроницаемую камеру в мире

    • raskrutka-i-prodvizhenie-sajta-poprobuj-ka-raskruti-svoj-sajt

      Раскрутка и продвижение сайта. Попробуй-ка, раскрути свой сайт.

    Последние записи

    Как приобрести доменное имя.

    Обновление Google Drive

    Владельцы Nexus 5 не слышат собеседников

    Где в России покупают мобильные телефоны?

    Искусственный мозг может стать реальностью к середине столетия!

    Афоризм
    В суровом мире Интернета выживаемость зависит только от упругости ягодиц.
    Популярные

    Добавление сайта в поисковики

    И опять о DMOZ

    Антивирусные программы

    Микс файт

    Как делать рерайт ничего не делая.

    2019 © Все в инете: Разработан троян на Андроиде, работающий на датчиках движения!