 Zesp� naukowc�w z University of Pennsylvania z udzia�em IBMa opracowa� eksperymentaln� aplikacj� dla systemu Android, kt�ra wykrada has�a oraz dane prywatne.
Do wszystkiego wystarczy u�ycie czujnik�w jakie s� wbudowane w dzisiejsze smartfony.
Formalnie stworzyli oni zatem trojana wykradaj�ca nasze dane prywatne.
Celem naukowc�w by�o pokazanie tego, i� wbudowany w telefony akcelerometr oraz czujnik orientacji stanowi� potencjalne niebezpiecze�stwo. Ju� samo u�ycie ich do rozpoznawania tego co podaje u�ytkownik jest niebezpieczne. G��wne niebezpiecze�stwo polega jednak na tym, �e dane zbierane z tych czujnik�w nie s� w �aden spos�b zabezpieczane przed przechwyceniem.
Sam system jest niezwykle prosty. Wykorzystuje on proste zasady m�wi�ce, �e je�li u�ytkownik klika wirtualny przycisk na ekranie dotykowym znajduj�cy si� po prawej stronie, to telefon przechyla si� w prawo. "Ko�ysanie" telefonu jest tutaj przechwytywane, analizowane i por�wnywane z baz� wiedzy zaszyt� w szkodniku.
TapLogger, bo tak brzmi jego nazwa, pracuje w trynie uczenia si� kalibruj�c swoje dzia�anie w postaci gry. W momencie, gdy b�dzie w pe�ni mog�a rozumie� to co klika u�ytkownik, b�dzie ona w stanie m�c przechwytywa� tajne dane bez informowania o tym u�ytkownika.
�r�d�o: cybersecurity.ru |
