Czujnik ruchu ujawni nasze hasła?!

Opublikowane:
Odsłuchaj artykuł

Naukowcy z Uniwersytetu Stanowego Pennsylvanii współpracujący z inżynierami IBM odkryli lukę w oprogramowaniu smartfonów, pozwalającą w łatwy sposób wykraść hasła użytkownika, a także wszystkie inne treści, które wpisuje on na ekranowej klawiaturze. Jak to możliwe?

Winnym okazuje się... czujnik ruchu. W połączeniu ze sprytnie spreparowanym oprogramowaniem, pozwoli on na rejestrowanie sekwencji znaków wprowadzanych "tapnięciami" na ekranie. Naukowcy opracowali w tym celu koncepcyjny trojan nazwany TapLogger. Można go ukryć w jakiejś prostej grze, np. wariancie popularnego "memory", gdzie klikając w ekran odkrywa się kolejne obrazki. W momencie stuknięcia palcem w ekran, przez obudowę telefonu przechodzą specyficzne drgania, które rejestruje czujnik ruchu. Często bezwiednie wykonujemy również delikatny ruch ręką. Drgania te zmieniają się, zależnie od miejsca zetknięcia się palca z powierzchnią ekranu. Teraz wystarczy, by podstawiając odpowiednie obrazki w zainfekowanej grze, trojan "nauczył" się przypisywać owe charakterystyczne zmiany poszczególnym miejscom wyświetlacza. Potem - sprawa jest prosta. Program kojarzy zarejestrowany czujnikiem "wstrząs" z dotknięciem odpowiedniego pola. Wystarczy skojarzenie tych miejsc z układem klawiatury - i hasło mamy jak na papierze! Wystarczy, by trojan wysłał dane gdzieś w świat...

Obserwuj nas w Google News Obserwuj

Uczeni wykonywali eksperymenty korzystając z systemu Android, ale zgodnie stwierdzili, że podobny sposób wykradania danych zadziała na dowolnym smartfonie, z dowolnym systemem - wystarczy, aby był wyposażony w akcelerometr.

Na postawie informacji serwisu TechWeekEurope

O autorze
adam-lukowski.jpg
Adam Łukowski

Od 25 lat w branży nowoczesnych technologii. Pamięta pierwsze komórki i początki mobilnego internetu, ma za sobą również pracę w poczytnych czasopismach. Od początku istnienia mGSM.pl dostarcza aktualności i recenzuje urządzenia, korzystając z wiedzy i nabytego przez lata doświadczenia.

Artykułów: 17292

Ten artykuł skomentowano już 5 razy.
Zobacz najnowsze opinie lub dołącz do dyskusji i dodaj opinię!
Dodaj swoją opinię!

R E K L A M A
Opinie nie są weryfikowane.
icon up
0,0% 
icon down
 0,0% 
icon unknown opinion
 100,0% 
Opinia neutralna

Lennon imagine

teraz trzeba będzie trząść smartfonem podczas wpisywania hasła może to zmyli trojana :)


R E K L A M A
14 lat w mGSM 2 opinie
Opinia neutralna

sygita

No,nie wiem.:D Jak uda się ściągnąć Twoje np. hasło do konta bankowego, to nie wiem, czy to będzie takie proste...

Opinia neutralna

Olek

Nie mam nic do ukrycia, więc nie zakładam haseł. Proste i bezpieczne :)


R E K L A M A
14 lat w mGSM 2 opinie
Opinia neutralna

sygita

He,he,he!
Nieźle...

Opinia neutralna

Nandig

Aż mi się ręce trzęsą że strachu :D
A tak bardziej serio... Ciekaw jestem, czy czujniki ruchu w przeciętnych modelach są wystarczająco czułe, by umożliwić taką sztuczkę. Czy one w ogóle różnią się jakością?

Aktualności

Wszystkie aktualności

Recenzje

Wszystkie recenzje


Ostatnio przeglądane

mGSM.pl na YouTube

mgsm-premium-icon-small KONTO PREMIUM od 4,92
zł/mies