Na stručnoj konferenciji održanoj početkom ove nedelje u američkom gradu Tuscan, gomila bezbednosnih istraživača prezentovala je razvijeni "TapLogger" Android trojanac, sposoban za raspoznavanje bezbednosnog koda za zaključavanje korisničkog ekrana na pametnom telefonu.
Trojanac je aktivan u pozadini samo kada je uključen telefon, a koristi "on-board" akcelerometar za otkrivanje malih pomeranja koji rezultuju pritiskanjem ekrana osetljivog na dodir (touchscreen). Pokazalo se da može da probije lozinke od četiri, šest i osam cifara, koje uključuju brojeve od nula do devet.
S obzirom da pametni telefon čini male pokrete svaki put kada korisnik dodirne ekran, stručnjaci su uspeli da prilagode TapLoggera da prepoznaje kako različiti pokreti korespondiraju sa različitim pritisnutim ciframa na ekranu za unos lozinke. Osim što krade lozinke za zaključavanje zaslona telefona, beleži i utipkane brojeve tokom telefonskih poziva, što podrazumeva potencijalnu krađu telefonskih brojeva ili čak detalje o kreditnoj kartici.
Stručnjaci ističu da je moguće kreirati sličnog trojanca za iOS i Blackberry, upravo iz razloga što ti sistemi ne zahtevaju bezbednosne dozvole za pristupanje akcelerometrima i orijentacijskim senzorima koji se mogu iskoristiti za napad.
Istraživači su razvili TapLoggera kao dokaz koncepta (proof of concept) u svrhu isticanja potrebe za ugradnjom bezbednosnih dozvola pre negoli aplikacije pristupe primera radi akcelerometrima.
Razvijen ''TapLogger'' Android trojanac
20:04
nema komentara
Postavi komentar
Vaš komentar: