
Naukowcy z Uniwersytetu Stanowego Pennsylvanii współpracujący z inżynierami IBM odkryli lukę w oprogramowaniu smartfonów, pozwalającą w łatwy sposób wykraść hasła użytkownika, a także wszystkie inne treści, które wpisuje on na ekranowej klawiaturze. Jak to możliwe?
Winnym okazuje się... czujnik ruchu. W połączeniu ze sprytnie spreparowanym oprogramowaniem, pozwoli on na rejestrowanie sekwencji znaków wprowadzanych "tapnięciami" na ekranie. Naukowcy opracowali w tym celu koncepcyjny trojan nazwany TapLogger. Można go ukryć w jakiejś prostej grze, np. wariancie popularnego "memory", gdzie klikając w ekran odkrywa się kolejne obrazki. W momencie stuknięcia palcem w ekran, przez obudowę telefonu przechodzą specyficzne drgania, które rejestruje czujnik ruchu. Często bezwiednie wykonujemy również delikatny ruch ręką. Drgania te zmieniają się, zależnie od miejsca zetknięcia się palca z powierzchnią ekranu. Teraz wystarczy, by podstawiając odpowiednie obrazki w zainfekowanej grze, trojan "nauczył" się przypisywać owe charakterystyczne zmiany poszczególnym miejscom wyświetlacza. Potem - sprawa jest prosta. Program kojarzy zarejestrowany czujnikiem "wstrząs" z dotknięciem odpowiedniego pola. Wystarczy skojarzenie tych miejsc z układem klawiatury - i hasło mamy jak na papierze! Wystarczy, by trojan wysłał dane gdzieś w świat...
Uczeni wykonywali eksperymenty korzystając z systemu Android, ale zgodnie stwierdzili, że podobny sposób wykradania danych zadziała na dowolnym smartfonie, z dowolnym systemem - wystarczy, aby był wyposażony w akcelerometr.
Na postawie informacji serwisu TechWeekEurope
Zobacz najnowsze opinie lub dołącz do dyskusji i dodaj opinię!