TapLogger: кейлоггер для смартфона

Discussion in 'Мировые новости. Обсуждения.' started by d3l3t3, 24 Apr 2012.

  1. d3l3t3

    d3l3t3 Banned

    Joined:
    3 Dec 2010
    Messages:
    1,771
    Likes Received:
    98
    Reputations:
    10
    [​IMG]

    Исследователи из IBM и университета штата Пенсильвания разработали концепт трояна, который распознаёт нажатия клавиш, анализируя информацию с акселерометра и сенсора ориентации. При нажатии в разные части экрана показания датчиков отличаются. Если знать экранную раскладку, то можно определить, какая цифра была нажата.

    Тренировка осуществляется оригинальным методом: троян маскируется под простенькую аркаду, в которой пользователю нужно нажимать в разные части экрана. В процессе игры программа фиксирует показания с датчиков и собирает базу данных для статистического анализа. Как сообщается, 400 нажатий вполне достаточно.

    [​IMG]
    Для сбора статистических данных троян маскируется под простенькую аркаду, в которой требуется нажимать в разные части экрана

    Научившись распознавать нажатия клавиш на экранной клавиатуре, вредоносная программа может получить доступ к конфиденциальной информации, включая банковские пин-коды.

    [​IMG]

    Это уже не первая попытка сделать подобную программу. Новый троян TapLogger отличается от своего предшественника TouchLogger тем, что оснащён режимом обучения, использует информацию не только с акселерометра, но также с датчика ориентации, и главное — он проверен в деле. Уже проведено две успешные атаки: распознаны пин-код для разлочки Android-смартфона и пин-код банковского приложения.

    Информация с датчиков движения доступна любому приложению на смартфоне. Операционные системы Android и iOS практически не отличаются по безопасности — обе они без проблем предоставляют доступ к этой информации.

    Результаты тестирования трояна TapLogger, а также алгоритм определения нажатий по экранной клавиатуре опубликован в научной работе “TapLogger: Inferring User Inputs On Smartphone Touchscreens Using On-board Motion Sensors” (PDF). Её презентация состоялась на конференции ACM по безопасности и приватности в беспроводных и мобильных сетях 16-18 апреля в Аризоне.

    Дата: 24.04.2012
    http://www.xakep.ru/post/58607/
     
    #1 d3l3t3, 24 Apr 2012
  2. _visor_

    _visor_ New Member

    Joined:
    9 Oct 2011
    Messages:
    52
    Likes Received:
    4
    Reputations:
    1
    а как же Carrier IQ ???
    он же давно такое умеет )
    изобрели велосипед а потом показали и доказали что такое возможно.
    это же не сложно сделать... разве что "режим обучения" /
    проблема там не в перехвате нажатий а в ихней фильтраций ..
     
    #2 _visor_, 24 Apr 2012
(You must log in or sign up to post here.)