 Zespół naukowców z University of Pennsylvania z udziałem IBMa opracował eksperymentalną aplikację dla systemu Android, która wykrada hasła oraz dane prywatne.
Do wszystkiego wystarczy użycie czujników jakie są wbudowane w dzisiejsze smartfony.
Formalnie stworzyli oni zatem trojana wykradająca nasze dane prywatne.
Celem naukowców było pokazanie tego, iż wbudowany w telefony akcelerometr oraz czujnik orientacji stanowią potencjalne niebezpieczeństwo. Już samo użycie ich do rozpoznawania tego co podaje użytkownik jest niebezpieczne. Główne niebezpieczeństwo polega jednak na tym, że dane zbierane z tych czujników nie są w żaden sposób zabezpieczane przed przechwyceniem.
Sam system jest niezwykle prosty. Wykorzystuje on proste zasady mówiące, że jeśli użytkownik klika wirtualny przycisk na ekranie dotykowym znajdujący się po prawej stronie, to telefon przechyla się w prawo. "Kołysanie" telefonu jest tutaj przechwytywane, analizowane i porównywane z bazą wiedzy zaszytą w szkodniku.
TapLogger, bo tak brzmi jego nazwa, pracuje w trynie uczenia się kalibrując swoje działanie w postaci gry. W momencie, gdy będzie w pełni mogła rozumieć to co klika użytkownik, będzie ona w stanie móc przechwytywać tajne dane bez informowania o tym użytkownika.
źródło: cybersecurity.ru |
