1 Φεβ 2014

Ιός μπορεί να ανιχνεύσει τις κινήσεις αφής σε smartphones για την υποκλοπή πληροφοριών


Malware

Οι ιοί σε φορητές συσκευές αποτελούν πλέον μια τρομακτική πραγματικότητα έχοντας αφυπνίσει τον περισσότερο κόσμο ειδικά μετά την αποκάλυψη του σκανδάλου NSA. Το τελευταίο παράδειγμα, όμως, δεν έρχεται από την NSA αλλά από έναν ερευνητή ασφαλείας, τον Neal Hindocha, ο οποίος δημιούργησε έναν ιό που μπορεί να ανιχνεύσει τις χειρονομίες αφής (taps/swipes) του χρήστη στην οθόνη ενός smartphone.

Ένας πιο «κακοπροαίρετος» χάκερ θα μπορούσε να χρησιμοποιήσει αυτή την τεχνική ώστε να υποκλέψει διάφορες προσωπικές πληροφορίες, όπως κωδικοί PIN κτλπ. «Εάν παρακολουθείς όλα τα taps και το τηλέφωνο δεν έχει ακουμπηθεί για τουλάχιστον μια ώρα, τότε εάν ανιχνευτούν τουλάχιστον τέσσερα γεγονότα αφής υποθέτεις με ασφάλεια ότι αυτός είναι ο κωδικός PIN», αναφέρει ο Hindocha. «Το ενδιαφέρον είναι ότι μπορείς να πάρεις και ένα screenshot και να δεις με ακρίβεια αυτό που βλέπει ο χρήστης και που ακουμπά στην οθόνη».

Προς το παρόν η τεχνική αποτελεί proof-of-concept και εφαρμόζεται σε συσκευές iPhone και Android που έχουν γίνει jailbreak και root αντίστοιχα ενώ απαιτείται και φυσική σύνδεση της συσκευής με υπολογιστή για την εγκατάσταση του malware. 

Περισσότερα techgear.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου