Следующая новость
Предыдущая новость

Экспериментальный Android-троян анализирует показания датчиков гаджетов

Исследователи из Пенсильванского университета совместно со специалистами корпорации IBM и российской компании все для android разработали экспериментальную троянскую программу TapLogger, которая теоретически позволяющет перехватывать пароли и прочую конфиденциальную информацию, которая вводится через сенсорный дисплей Android-устройств.

Цель разработки — обнаружить слабые места ОС Android с целью противодействия и защиты от реальных троянов.

ОС Android предоставляет установленным на нее приложениям доступ к показаниям встроенных в гаджет датчиков — акселерометра, гироскопа и сенсора ориентации. Именно эти данные троян и анализирует, пытаясь вычислить, к какому месту экрана прикоснулся пользователь. Затем программа c помощью специальных алгоритмов сопоставляет результат с расположением кнопок на виртуальной клавиатуре, что, в свою очередь, дает возможность с большой вероятностью определить нажатую цифру или символ.

TapLogger состоит из двух компонентов — собственно шпиона, работающего незаметно для владельца устройства, и простенькой игры HostApp, в которой пользователю предлагается искать идентичные изображения среди представленных на экране. Игра служит не столько для маскировки, сколько для «тренировки» трояна: с её помощью программа накапливает сведения о параметрах дисплея, особенностях взаимодействия пользователя с тачскрином и пр. Чем больше такой информации получит TapLogger, тем выше вероятность точного угадывания символов.

Все экспериментаторы в один голос утверждают, что для подбора пароля из четырёх знаков методом перебора требуется до 10 тыс. попыток. TapLogger позволяет свести это число к 81 со 100-процентной вероятностью успеха. В случае с пинкодом из шести символов требуется ввод 729 комбинаций с вероятностью успеха 80%. Метод так называемой «грубой силы» в этом случае потребует до миллиона попыток.

Авторы эксперимента особо подчёркивают, что аналогичный троян может быть создан для коммуникаторов BlackBerry, а также устройств под управлением iOS (с джейлбрейком). Поэтому (возвращаясь к началу поста) и был поставлен данный эксперимент.

Последние новости